Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2015, 17:55   #1
SleepWalker1
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Guten Abend sehr geehrte Helfer,

ich habe seit einigen Tagen das Problem das mein Rechner sehr langsam ist, CPU fast immer zu 100% ausgelastet ist und wenn ich File streamen möchte der PC immer hängt. Ich habe bereits Avira eingesetzt und die gefundenen unerwünschten Dateien unter Quarantäne gestellt, allerdings hat dass das Problem leider nicht behoben.

Vielen Dank im voraus für eure Hilfe!

Mit freundlichen Grüßen
S.Walker
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-12-2015 01
durchgeführt von User (Administrator) auf NOTEBOOK (13-12-2015 17:47:23)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 
 
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7719456 2009-08-24] (Realtek Semiconductor)
HKLM\...\Run: [Camera Assistant Software] => C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [417792 2009-04-10] (Chicony)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
HKLM\...\Run: [HDMICtrlMan] => C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [716800 2008-05-20] (TOSHIBA Corporation.)
HKLM\...\Run: [KeNotify] => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [34352 2006-11-06] ()
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1045976 2009-12-01] (Toshiba Europe GmbH)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [132096 2009-12-02] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3855272 2015-11-20] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TOSCDSPD] => TOSCDSPD.EXE (Der Dateneintrag hat 65 mehr Zeichen).
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-12] (Dropbox, Inc.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\MountPoints2: {15e06176-4298-11e5-9158-ce79bcb351f1} - G:\autorun.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [413696 2010-11-20] (Microsoft Corporation)
IFEO\activate.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfaddgadgets.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfmain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfprofile.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\changeoutput.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\config.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\dropbox.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktopsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hdmictrlcfg.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hwsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ndstray.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenotem.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\pcdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smartfacevsetting.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\sx-perfect-pdf-8.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tempro.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tintouch.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\todisc.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\topi.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\toshddvd.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tosramutil.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tossdfmt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\traybar.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\trordclauncher.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\uimain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\{88265079-d6f4-4292-86be-d2053e80bfe4}.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{77715567-0998-4384-B770-5262A5368C1D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DCDD880B-0F7D-4B5E-94BC-D435FBF31A48}: [DhcpNameServer] 192.168.222.6 192.168.222.8
 
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
SearchScopes: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000 -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL = 
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll [2013-10-04] (soft Xpansion)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
 
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: 
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @soft-xpansion/npsxpdf -> C:\Program Files\Common Files\Freemium\np-sxpdf.dll [2013-10-04] (soft-Xpansion)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=3 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=9 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\User\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-07-17] (Cisco WebEx LLC)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-26.xml [2015-12-06]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-27.xml [2012-07-19]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-28.xml [2012-09-02]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-29.xml [2012-09-08]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-30.xml [2012-09-26]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-31.xml [2012-10-29]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-32.xml [2012-12-09]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-33.xml [2013-01-09]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-34.xml [2013-02-07]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-35.xml [2013-02-20]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-36.xml [2013-03-12]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-37.xml [2013-04-04]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-38.xml [2013-04-13]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-39.xml [2013-05-26]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-40.xml [2013-08-27]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-08-29]
FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files\Browser Guard\browserguard.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-10-04] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 
Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-19]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-19]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2015-12-13]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif [2015-12-13]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2015-12-13]
CHR Extension: (Kein Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh [2015-12-13]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kfepagcelbegkpkcjgfeecmlnmkedjin] - C:\Program Files\Browser Guard\browserguard.crx <nicht gefunden>
StartMenuInternet: Google Chrome.ZDGHM4H5R6BDPSOFKMPVOKTT3Q - C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
 
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-29] (Avira Operations GmbH & Co. KG)
S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [615584 2015-11-20] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3857272 2015-11-20] (AVG Technologies CZ, s.r.o.)
S2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [862632 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [579776 2015-11-20] (AVG Technologies CZ, s.r.o.)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S4 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
S4 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-05-22] (Teruten) [Datei ist nicht signiert]
S4 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [77824 2008-08-25] (Toshiba) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-04] (soft Xpansion)
S4 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [116176 2009-12-01] (Toshiba Europe GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3516328 2015-11-23] (AVG Technologies CZ, s.r.o.)
S4 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [246272 2009-12-02] () [Datei ist nicht signiert]
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [255920 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [193968 2015-11-06] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-05] (Avira Operations GmbH & Co. KG)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [36784 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-05] (Avira Operations GmbH & Co. KG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-05-22] () [Datei ist nicht signiert]
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [36208 2009-07-30] (COMPAL ELECTRONIC INC.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [303744 2015-05-29] (Trend Micro Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-11-23] (TuneUp Software)
R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [17960 2008-07-15] (Chicony Electronics Co., Ltd.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-12-13 17:47 - 2015-12-13 17:48 - 00027286 _____ C:\Users\User\Desktop\FRST.txt
2015-12-13 17:47 - 2015-12-13 17:47 - 00000000 ____D C:\FRST
2015-12-13 17:45 - 2015-12-13 17:45 - 01720320 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2015-12-13 15:11 - 2015-12-13 15:11 - 00417819 _____ C:\Users\User\AppData\Local\census.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 00214108 _____ C:\Users\User\AppData\Local\ars.cache
2015-12-13 14:45 - 2015-12-13 14:45 - 00000010 _____ C:\Users\User\AppData\Local\sponge.last.runtime.cache
2015-12-13 14:28 - 2015-12-13 14:28 - 00000036 _____ C:\Users\User\AppData\Local\housecall.guid.cache
2015-12-13 14:28 - 2015-05-29 08:43 - 00303744 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2015-12-13 14:27 - 2015-12-13 14:27 - 02073112 _____ (Trend Micro Inc.) C:\Users\User\Downloads\HousecallLauncher.exe
2015-12-10 22:57 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 22:57 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 22:57 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 22:57 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 22:57 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 22:57 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 22:57 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 22:57 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 22:57 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 22:57 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 22:57 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 22:57 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 22:57 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 22:57 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 22:57 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 22:57 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 22:57 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 22:57 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 22:57 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 22:57 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 22:57 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 22:57 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 22:57 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 22:57 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 22:57 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 22:57 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 22:54 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 22:54 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 22:53 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 22:53 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 22:49 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 22:49 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 22:49 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 22:49 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-10 22:48 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 22:48 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 22:05 - 2015-12-10 22:06 - 00137842 _____ C:\Users\User\Desktop\GMX - Ihre Bestellung bei O2.pdf
2015-12-09 20:03 - 2015-12-09 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-12-05 11:46 - 2015-12-05 11:46 - 00002144 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2015-12-05 11:39 - 2015-11-23 16:41 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2015-12-05 11:39 - 2015-11-23 16:37 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2015-12-05 11:38 - 2015-12-05 11:38 - 00002156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2015-12-05 11:38 - 2015-12-05 11:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2015-12-04 13:26 - 2015-12-05 11:37 - 00000000 ____D C:\Users\User\AppData\Roaming\AVG
2015-12-04 13:25 - 2015-12-04 13:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-04 13:10 - 2015-12-04 13:10 - 00000900 _____ C:\Users\Public\Desktop\AVG.lnk
2015-12-04 13:10 - 2015-12-04 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2015-12-04 13:06 - 2015-12-04 13:07 - 02970984 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\AVG_Protection_Free_698.exe
2015-11-25 21:58 - 2015-12-05 11:36 - 00000000 ____D C:\ProgramData\Avg
2015-11-25 21:55 - 2015-12-05 11:36 - 00000000 ____D C:\Users\User\AppData\Local\AvgSetupLog
2015-11-25 21:52 - 2015-11-25 21:52 - 06801752 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup512.exe
2015-11-20 08:05 - 2015-11-20 08:05 - 00031664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsshimx.sys
2015-11-18 19:48 - 2015-12-09 20:03 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-11-13 22:17 - 2015-11-13 22:17 - 00000000 ____D C:\Users\User\AppData\LocalLow\SFT_de3
2015-11-13 22:16 - 2015-11-13 22:16 - 00000000 ____D C:\Program Files\SFT_de3
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-12-13 17:48 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-13 17:48 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-13 17:47 - 2012-04-06 17:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-13 17:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-13 13:51 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-13 13:46 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-13 13:42 - 2014-05-08 15:06 - 00000000 ____D C:\AdwCleaner
2015-12-13 13:39 - 2010-03-21 16:51 - 00000000 ____D C:\ProgramData\ICQ
2015-12-13 13:00 - 2014-02-22 12:53 - 00000000 ____D C:\ProgramData\MFAData
2015-12-12 09:58 - 2010-03-28 01:52 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2015-12-12 09:24 - 2009-07-14 05:33 - 00438008 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-12 01:30 - 2013-08-18 20:24 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 01:29 - 2010-01-28 13:31 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 23:29 - 2015-06-12 20:26 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2015-06-12 20:26 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-09 20:41 - 2015-02-13 16:27 - 00000000 ____D C:\Windows\Minidump
2015-12-09 19:45 - 2012-04-06 17:11 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 19:45 - 2011-05-21 17:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-05 11:56 - 2012-06-27 14:56 - 00000000 ____D C:\Users\User\AppData\Roaming\HpUpdate
2015-12-05 11:56 - 2010-04-07 22:36 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2015-12-05 11:56 - 2010-03-20 23:18 - 00000000 ____D C:\Users\User\AppData\Local\Microsoft Help
2015-12-05 11:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-05 11:37 - 2015-09-16 18:56 - 00000000 ____D C:\Users\User\AppData\Local\Avg
2015-12-05 11:36 - 2014-02-22 12:55 - 00000000 ____D C:\Program Files\AVG
2015-12-05 11:36 - 2010-08-18 20:21 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-12-05 08:53 - 2013-01-09 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-05 08:44 - 2013-05-07 16:53 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-04 13:25 - 2015-07-17 11:03 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-04 13:23 - 2014-02-22 12:57 - 00000000 ___HD C:\$AVG
2015-12-04 13:20 - 2014-05-24 19:08 - 00000000 ___RD C:\Users\User\Dropbox
2015-12-04 13:20 - 2014-05-24 19:05 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2015-12-04 13:15 - 2015-08-09 16:28 - 00000000 ____D C:\ProgramData\AVG2015
2015-12-02 19:49 - 2010-01-28 11:26 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 19:49 - 2009-07-14 09:47 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-12-02 19:49 - 2009-07-14 09:47 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-12-02 13:25 - 2010-01-28 13:03 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-25 21:54 - 2014-05-08 15:04 - 00000937 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-15 12:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-14 03:49 - 2009-07-14 09:56 - 00000000 ____D C:\Program Files\Windows Journal
 
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 
2012-09-26 21:27 - 2014-02-18 18:30 - 0000600 _____ () C:\Users\User\AppData\Roaming\winscp.rnd
2015-12-13 15:11 - 2015-12-13 15:11 - 0214108 _____ () C:\Users\User\AppData\Local\ars.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 0417819 _____ () C:\Users\User\AppData\Local\census.cache
2010-03-22 13:25 - 2011-11-09 14:34 - 0005120 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-13 14:28 - 2015-12-13 14:28 - 0000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2015-09-06 10:15 - 2015-09-12 10:18 - 0007604 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-12-13 14:45 - 2015-12-13 14:45 - 0000010 _____ () C:\Users\User\AppData\Local\sponge.last.runtime.cache
 
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\Quarantine.exe
 
 
==================== Bamital & volsnap =================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 
LastRegBack: 2015-12-05 15:48
 
==================== Ende vom FRST.txt ============================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-12-2015 01
durchgeführt von User (2015-12-13 17:50:19)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-01-28 10:24:09)
Start-Modus: Normal
==========================================================
 
 
==================== Konten: =============================
 
Administrator (S-1-5-21-3637826030-3532307926-2744276432-500 - Administrator - Disabled)
Gast (S-1-5-21-3637826030-3532307926-2744276432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3637826030-3532307926-2744276432-1004 - Limited - Enabled)
User (S-1-5-21-3637826030-3532307926-2744276432-1000 - Administrator - Enabled) => C:\Users\User
 
==================== Sicherheits-Center ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
 
==================== Installierte Programme ======================
 
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 
32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version: - Atheros)
ATI Catalyst Install Manager (HKLM\...\{B4BB4CF2-F475-FB20-7AFA-F8AED032BFF8}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.22.1.40089 - AVG Technologies)
AVG (Version: 16.12.7294 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4489 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.12.1.43164 - AVG Technologies)
AVG PC TuneUp (Version: 16.12.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.12.7294 - AVG Technologies)
AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
B109a-m (Version: 140.0.690.000 - Hewlett-Packard) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.10.10(T) - TOSHIBA CORPORATION)
BufferChm (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.6.0.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.7.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.10 (HKLM\...\DPP) (Version: 3.10.2.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM\...\EOS Sample Music) (Version: 1.0.0.204 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.10.2.0 - Canon Inc.)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (HKLM\...\EOS Video Snapshot Task) (Version: 1.0.0.10 - Canon Inc.)
Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.9.0.0 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.0.24 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.0.9 - Canon Inc.)
ccc-core-static (Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.05 - TOSHIBA)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Cisco WebEx Meetings (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 1.2.0704 - Dolby)
Dropbox (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
DVAG Online-System (HKLM\...\DVAG Online System) (Version: 1.2 - Deutsche Vermögensberatung AG)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden
Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
Google Chrome (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
GPBaseService2 (Version: 140.0.211.000 - Hewlett-Packard) Hidden
HDMI Control Manager (HKLM\...\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}) (Version: 1.7 - TOSHIBA)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard)
HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Java(TM) 6 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160060}) (Version: 1.6.0.60 - Sun Microsystems, Inc.)
K-Lite Mega Codec Pack 9.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.0 - )
LSI V92 MOH Application (HKLM\...\LTMOH) (Version: - LSI Corporation)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
MKV Player 2.1.5 (HKLM\...\MKV Player_is1) (Version: - )
Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MpcStar 5.3 (HKLM\...\MpcStar) (Version: 5.3 - www.mpcstar.com)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\MyFreeCodec) (Version: - )
myphotobook 3.6 (HKLM\...\myphotobook) (Version: 3.6 - myphotobook)
Picto Selector 1.6 (HKLM\...\{8032E8DE-1764-4F00-B19E-EF2DBBDB649B}_is1) (Version: - M.C. van der Kooij)
Pixum Fotobuch (HKLM\...\Pixum Fotobuch) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
PS_AIO_06_B109a-m_SW_Min (Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5923 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.3 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.18.0 - Synaptics)
TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Face Recognition (HKLM\...\InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}) (Version: 2.0.16.32 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.59.0.2C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.59.0.4C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.5JM2 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.59.0.2C - TOSHIBA)
Toshiba TEMPRO (HKLM\...\{1F259B2E-D2C7-486B-8A42-9803FA1527C8}) (Version: 2.09 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation)
TrayApp (Version: 140.0.212.000 - Hewlett-Packard) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA)
TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
Utility Common Driver (Version: 1.0.50.27C - TOSHIBA) Hidden
Utility support driver (Version: 1.0.25.5 - TOSHIBA) Hidden
Video Converter (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Video Converter) (Version: - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebReg (Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - )
WinSCP 5.1 (HKLM\...\winscp3_is1) (Version: 5.1 - Martin Prikryl)
 
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\User\AppData\Local\Google\Chrome\Application\47.0.2526.73\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\User\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe => K (Der Dateneintrag hat 10 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
 
==================== Wiederherstellungspunkte =========================
 
04-12-2015 13:22:38 Installed AVG
06-12-2015 22:22:02 Windows-Sicherung
12-12-2015 01:27:10 Windows Update
 
==================== Hosts Inhalt: ===============================
 
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
 
127.0.0.1 localhost
::1 localhost
 
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
Task: {02D4FB34-8279-4F98-84F9-1E10970C42D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {0BC3A24C-10CD-4F30-9D55-1B7F20BABBDA} - System32\Tasks\Google Update => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {21A4DDF3-0023-4F5A-9114-3FD5538FCFB1} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION)
Task: {26A1FBC2-DC3F-4583-ABFD-24ECBDCBF26D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {453B6150-91E6-4F18-9D6A-A4A802011076} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {4B6C49AD-059F-480A-86E8-EE49BD89F196} - System32\Tasks\{DC7D2177-40D2-4979-B721-BB3B45E6F4E0} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.217/de/eula?source=lightinstaller
Task: {54D3AA46-4C4F-444F-89A5-FB3435769E6A} - System32\Tasks\{E971FDA2-EA57-4CE2-9921-BEA75A6ADF9C} => pcalua.exe -a "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {59109BE1-2818-4E0A-B8EA-BFA0E482AF2D} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {733A6789-5F1D-434F-8E13-D4C31E6060B9} - System32\Tasks\InstallShield Software-Aktualisierungsdienst => c:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2004-08-09] (InstallShield Software Corporation)
Task: {9BB1FBF8-CA8A-4A93-9D07-C52F2386B79B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {BF5E1060-5505-462E-9163-B3D491FA0D6B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe
Task: {C479821D-D8A1-4DB2-BAAC-C4A8A3B55BCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {C88EC8F9-A449-4A1E-B1B7-324E3A385980} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-11-18] (Hewlett-Packard)
Task: {DAB69B94-00D8-4675-9150-E6DE06AD1D0D} - System32\Tasks\{A9438515-E6AE-4331-A3FB-F35BFFDB0670} => C:\Program Files\Skype\Phone\Skype.exe [2015-03-25] (Skype Technologies S.A.)
Task: {E1FC9A79-510F-433E-A117-BCD98E354A32} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {E5D080B1-A319-4955-B7A8-21A29E314506} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2015-11-23] (AVG Technologies CZ, s.r.o.)
Task: {FE58C356-7C61-402E-BA23-29F15FC0B70F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
 
==================== Verknüpfungen =============================
 
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
2015-12-04 13:08 - 2015-12-04 13:08 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
 
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 
==================== Andere Bereiche ============================
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
 
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
FirewallRules: [TCP Query User{FD480B9C-393C-4111-802B-909E8D9F8E06}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [UDP Query User{D0DFA107-6078-43D2-974B-3023BC62B548}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [{553AEF50-7D3E-424D-82C1-CD681B111EC1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{46652BDA-3B6F-4F73-9082-FAEFA0879D0D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{A2CCFB67-0FE8-4716-B40D-F2A1394A54CF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{E982244F-B594-4ED8-A646-95A72E726D64}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{45A7E103-6D40-4ACD-828A-43AF11F5B273}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{062D2D37-6B2F-4EE8-898A-D7D7288CE286}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9F2853D5-C7A9-4421-AA39-33A6A3C13E6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{94FD17DC-C15C-4087-8DE9-7F7E45A83F77}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2F414C6C-7898-4C35-91C9-78CDC249A279}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{97607554-42CD-4F60-9846-3FF6DFEE02AD}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{480B77FA-7D4B-480D-AC8B-69D23E0EA763}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{67AE7941-9F01-4CB1-B58F-651913BEE8C4}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{DDC858DE-A06F-4655-B2D9-12E58875B9B1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{FD170ED4-6CA2-4D87-8738-FB61E7CFB460}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C53F9255-F790-449B-8B92-6F2C44CC4510}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4256BABF-4FEA-4CCB-B49D-12E1717DED81}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C92CA21A-3B7E-4270-8986-2F0185836153}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4732891F-6503-4815-91D4-864AE39B495F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{6DC93EE6-0568-4501-98EC-F6B8B6F803CC}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D15AC781-1997-4D55-A525-0D90A70E84B2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C5B55EB2-AF7C-4002-B892-60E8BD8928EE}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C480ABB1-0CB8-454A-BB4A-84BB15F10BE0}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{1006CB69-1CD6-4A8A-A95D-18AD8178FDD7}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{BBFB9BF6-4A95-4C79-8D57-6CFBAD8366DA}] => (Allow) E:\fsetup.exe
FirewallRules: [{A382E4A4-3DB1-490F-81B5-19BF4A446509}] => (Allow) E:\fsetup.exe
FirewallRules: [TCP Query User{38651337-25BA-4D5D-B606-56DFE677111E}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [UDP Query User{23832256-2987-406B-AB08-E15132AF0373}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [{874FEE85-431F-4A01-A19B-DC8AEF1C7155}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A329F71E-3687-4087-B361-1D1C0B40C230}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{29AD676A-73E9-49EA-BCD6-59522D3428E3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AD08808D-50AE-49F3-8033-5911AF7FD14D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EF0172BB-5EF5-4C3A-BBD4-C770ECD5D428}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{720DF955-03B2-4C1A-8900-DB0154C3B71A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{64F9FCD5-6270-4EC9-BE44-01EDC6EFFB16}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{3485A158-82F3-476D-9D42-79D12D08FEFA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{5C20708B-2C06-49E3-B729-C835FFCE36B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F871E61E-DDDA-4C7A-BDF4-F9C079A6EB8A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{5C354C94-6E7C-4482-B45A-15AFB6781EDB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{93BC50C2-DBDD-4D72-AC09-9CD48DDCED2C}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{F4A7DA74-BCD2-410A-BC8B-4216489B5196}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{3E35E2FD-5B51-4C47-9797-D7A101B42AFF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9B17C6F1-A467-4298-8EC6-9C4A05BB813E}] => (Allow) %SystemRoot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{A2C8B7AD-8AFF-4FC6-8BC1-56DB6C0F819A}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D248E252-939A-4319-8C88-C15BD4D72E0F}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{1652B6EA-BBF2-4D01-8FD0-7A67D63402C0}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{79207A9B-89BC-4669-93E9-A7C43F3D3F82}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1267436F-9D35-4882-AC4D-E5983AF6FC6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5E738A3F-32DE-479E-9AC1-653FF1C28DB7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C738C8DB-8CE0-463F-803E-AFDD54CA1A0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{221E6416-BD8F-42FA-BA24-FB978D29EEAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{600EF2ED-FA34-4F17-BAE7-5366A4CF7521}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{D2BFCD60-E857-4315-9BFF-2BBE5E1CB343}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{8238F528-68BD-4E76-922D-CF82A9AFE228}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{42AE851A-CC33-4864-BE2B-2C682E24DC03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7AF6D863-0705-4D1B-A7F4-5DD20E5F27C8}] => (Allow) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe
FirewallRules: [{0D075106-2E10-4CE4-A157-E6203527F5D6}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{17E4A44F-0B0B-4148-909A-F205FDFF805D}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{88D1D0A6-A91E-4C89-9223-6761C8C5CA86}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{9A1E23AD-7842-4A19-94DE-EB61D0170313}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{EE819D29-D303-4714-8ED8-A244042BF5C9}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{DFA63784-3ABC-496C-9B51-9B7FCB77DF2F}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
 
==================== Fehlerhafte Geräte im Gerätemanager =============
 
Name: JumpStart Wireless Filter Driver
Description: JumpStart Wireless Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: jswpslwf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 
==================== Fehlereinträge in der Ereignisanzeige: =========================
 
Applikationsfehler:
==================
Error: (12/13/2015 01:51:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 
Error: (12/13/2015 01:50:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 
Error: (12/13/2015 01:48:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
 
Error: (12/13/2015 01:48:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (12/13/2015 01:46:55 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 
Error: (12/13/2015 01:46:55 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 
Error: (12/13/2015 01:46:55 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
 
Error: (12/13/2015 10:51:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632ba5c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3f83
ID des fehlerhaften Prozesses: 0x940
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
 
Error: (12/12/2015 10:17:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 
Prozess-ID: 15fc
 
Startzeit: 01d134ba70296626
 
Endzeit: 6856
 
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
 
Berichts-ID: 0f4fcae2-a0b1-11e5-b64d-c13f99ac989a
 
Error: (12/12/2015 10:17:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x164c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
 
 
Systemfehler:
=============
Error: (12/13/2015 05:34:38 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
 
Error: (12/13/2015 03:04:52 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
 
Error: (12/13/2015 02:09:19 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
 
Error: (12/13/2015 01:51:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
 
Error: (12/13/2015 01:50:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error: (12/13/2015 01:49:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error: (12/13/2015 01:49:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
jswpslwf
 
Error: (12/13/2015 01:49:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVG Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error: (12/13/2015 01:46:44 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
 
Error: (12/13/2015 01:46:44 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
 
 
==================== Memory info =========================== 
 
Processor: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3038.42 MB
Verfügbarer physikalischer RAM: 1519.15 MB
Summe virtueller Speicher: 6075.16 MB
Verfügbarer virtueller Speicher: 4312.26 MB
 
==================== Laufwerke ================================
 
Drive c: (Windows7) (Fixed) (Total:116.44 GB) (Free:5.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:75.05 GB) NTFS
Drive f: (Data) (Fixed) (Total:114.98 GB) (Free:109.56 GB) NTFS
 
==================== MBR & Partitionstabelle ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 33FE8D51)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)
 
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 5D379805)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=OF Extended)
 
==================== Ende vom Addition.txt ============================
         
--- --- ---

Exportierte Ereignisse:

12.12.2015 01:15 [System-Scanner] Malware gefunden
Die Datei
'C:\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Google\Chrome\User
Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData
\plugins\1_base.js.vir'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.VM'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1912bcd4.qua'
verschoben!

12.12.2015 01:14 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\install.rdf'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.GF'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5ee610.qua'
verschoben!

12.12.2015 01:13 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\User\Desktop\Forderung an Marcel Eckert 25.03.2015 -
Beauftragter Rechtsanwalt Directpay AG.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.138788'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53cac9c2.qua'
verschoben!

04.12.2015 23:24 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\chrome\content\options.js'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.DH'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1eae10.qua'
verschoben!

04.12.2015 23:14 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

04.12.2015 23:14 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\staged\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

29.11.2015 22:25 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\extensionData\plugins.json'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.CS'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a57d749.qua'
verschoben!

29.11.2015 22:23 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\chrome\content\options.js'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.DH'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52dff876.qua'
verschoben!

29.11.2015 22:14 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

29.11.2015 22:14 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\extensionData\plugins.json'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

29.11.2015 22:13 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\staged\castro.ja@aol.com\extensionData\plugins.json'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

29.11.2015 22:13 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\staged\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2015 23:38 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\extensionData\plugins.json'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.CS'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0902371b.qua'
verschoben!

20.11.2015 23:37 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\chrome\content\options.js'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.DH'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45bd1b1c.qua'
verschoben!

20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\extensionData\plugins.json'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\trash\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\trash\castro.ja@aol.com\extensionData\plugins.json'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\staged\castro.ja@aol.com\extensionData\plugins.json'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.CS' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2015 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\staged\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

14.11.2015 20:59 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

14.11.2015 20:59 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\staged\castro.ja@aol.com\chrome\content\options.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.DH' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:22 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.co
m\extensionData\plugins\1_base.js'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.VM'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ea3c1c5.qua'
verschoben!

13.11.2015 22:21 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\User\AppData\Local\Google\Chrome\User
Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\manifest.json
'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.VU'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17b4c54a.qua'
verschoben!

13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2015 22:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2015 22:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\User\AppData\Local\Google\Chrome\User
Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\manifest.json
'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.VU' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\extensi
ons\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.co
m\extensionData\plugins\1_base.js'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.VM' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-helper.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.4364' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

13.11.2015 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Alt 13.12.2015, 20:24   #2
burningice
/// Malwareteam
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Los geht's

Schritt 1
Mehrere Anti-Virus-Programme

Code:
ATTFilter
AVG
Avira
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Deinstalliere dabei direkt auch McAfee Security Scan Plus.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."
Frage
In welchem Browser hast du Probleme beim Streamen bzw. mit was und von wo streamst du?
__________________

__________________

Alt 14.12.2015, 19:55   #3
SleepWalker1
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Guten Abend Rafael!

Erst einmal recht herzlichen Dank für deine Hilfe!
Mit deinen Regeln bin ich einverstanden.

Ich habe mich für Avira entschieden und habe McAfee deinstalliert und eine der drei AVG Dateien welche mir unter Systemsteuerung => Programmen angezeigt werden, jedoch kann ich nun nicht die beiden noch vorhanden Dateien deinstallieren. es kam immer die Fehlermeldung das der PC zuerst neu gestartet werden muss (auch nachdem ich dies mehrfach tat noch). Als ich dann versuchte die Datei auf der entsprechenden Festplatte zu löschen kam immer ein Pop up welches sagte eine der gewählten Dateien würde gerade verwendet werden. Und wenn ich jetzt in Systemsteuerung => Programme gehe und eine der beiden noch vorhanden AVG Dateien deinstallieren will kommt ein Pop up welches sagt: Bei der Deinstallation ist ein Fehler aufgetreten möglicherweise wurde es bereits deinstalliert. Möchten Sie AVG aus der Liste der Programme entfernen? Ja Nein !

Ich nutze Mozilla Fier Fox und er hängt beim streamen von Schöner Fernsehen. Ich halte mich momentan oft in UK auf und versuche deutsches Fernsehen zu schauen.

Vielen Dank für deine Hilfe.
Mit freundlichen Grüßen
S. Walker
__________________

Alt 14.12.2015, 21:53   #4
burningice
/// Malwareteam
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Schritt 1
Lade dir von folgender Quelle das AVG Removal Tool herunter und führe es entsprechend aus.
Es sollte in der Lage sein, die Reste der Installation zu entfernen.

Schritt 2
Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung
  • Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
  • Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 4
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Ob die Entfernung von AVG erfolgreich war
  • Logfile von Malwarebytes
  • Logfile von AdwCleaner
  • Frst.txt
  • Addition.txt
Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein


__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 15.12.2015, 23:14   #5
SleepWalker1
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Guten Abend Rafaek,

ich habe mich Schritt für Schritt durch deine Aufgaben gearbeitet, jedoch wird AVG immer noch unter Systemsteuerung => Programme angezeigt (unverändert)!

vielen Dank für deine Unterstützung und Hilfe, ich weis dies sehr zu schätzen!

Hier nun die logfiles der anderen System checks:

#
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 15.12.2015
Suchlaufzeit: 21:41
Protokolldatei: Malwarebytes 1.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.15.06
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310145
Abgelaufene Zeit: 1 Std., 16 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.BrowserGuard, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kfepagcelbegkpkcjgfeecmlnmkedjin, In Quarantäne, [f171cbdae1aa42f432eeec9c47bc20e0],
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [f56d1293553662d4a8830b924bb88977],
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-3.8-chromeinstaller, Löschen bei Neustart, [a1c10d98dfaca78f4463a408bd46a15f],
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-3.8-firefoxinstaller, Löschen bei Neustart, [5d05861f48434de981268c20d62da45c],

Registrierungswerte: 2
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe", In Quarantäne, [f56d1293553662d4a8830b924bb88977]
PUP.Optional.BrowserGuard, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}, C:\Program Files\Browser Guard\browserguard.xpi, In Quarantäne, [a6bc9b0a67240a2c70b13454669d2ad6]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.CrossRider, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh, In Quarantäne, [b7ab3d687813ef4767be86f0ae54619f],
PUP.Optional.Babylon, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb, In Quarantäne, [2f330b9ae4a7261092f4b2c903ff02fe],
PUP.Optional.FaceMoods, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif, In Quarantäne, [4b17efb66a21d462f941e1a9e220ce32],
PUP.Optional.Wajam, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp, In Quarantäne, [0959693c0a8144f2bb74722e16ecc040],

Dateien: 26
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\ldrtbSFT0.dll, In Quarantäne, [df83d1d4117a70c6d8c56f31e61ed729],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\ldrtbSFT2.dll, In Quarantäne, [342e188d058657dfa2fb851b18ec9070],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\ldrtbSFT_.dll, In Quarantäne, [1e44a20396f57bbb128becb4c73db54b],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\prxtbSFT0.dll, In Quarantäne, [dd85d3d2a1ea62d42578bfe11ee6d828],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\prxtbSFT2.dll, In Quarantäne, [f969bbeabfcc7bbb207db3ed34d09b65],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\prxtbSFT_.dll, In Quarantäne, [5d056e379af10333d2cb00a0966e926e],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\tbSFT0.dll, In Quarantäne, [b6ac83220c7fb284aaf3cdd3db296e92],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\tbSFT2.dll, In Quarantäne, [253d8b1aa6e5bc7a2c71cbd5ef1532ce],
PUP.Optional.ConduitTB.Gen, C:\Program Files\SFT_de3\tbSFT_.dll, In Quarantäne, [d989564ff299ff379eff415f7b89a65a],
PUP.Optional.FaceMoods, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihflimipbcaljfnojhhknppphnnciiif_0.localstorage, In Quarantäne, [8bd77c29c3c8c472faad395c0201a65a],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-26.xml, In Quarantäne, [ec76efb653387cbafcc8425ac73cfe02],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-27.xml, In Quarantäne, [e87aadf87d0e84b28c38544861a2f808],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-28.xml, In Quarantäne, [f9691f865b30092db70dfaa2739043bd],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-29.xml, In Quarantäne, [71f1a6ff7a111c1aebd92c7092718a76],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-30.xml, In Quarantäne, [4220465fd4b79d990cb8c4d8fc0748b8],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-31.xml, In Quarantäne, [2d351d889bf05cda42822a7255ae4ab6],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-32.xml, In Quarantäne, [66fc3e67ddae4de95b69bfdd73900ff1],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-33.xml, In Quarantäne, [352dc8dd9bf04beb7351425ac83bf50b],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-34.xml, In Quarantäne, [cc96079e1a71fb3b962e683461a233cd],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-35.xml, In Quarantäne, [7ee4297cff8ced4974506c3042c13cc4],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-36.xml, In Quarantäne, [70f23075711afc3a794b8418758e57a9],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-37.xml, In Quarantäne, [b5ad6f36adde2115c8fc6f2dc43f9070],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-38.xml, In Quarantäne, [8ad8673ec9c2ec4a5173eeae1ce7f40c],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-39.xml, In Quarantäne, [c89a60456e1df73f9e26bce013f006fa],
PUP.Optional.ICQPlugin, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\searchplugins\icqplugin-40.xml, In Quarantäne, [97cb069f800b50e6f2d25a423ac9ff01],
PUP.Optional.Wajam, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage, In Quarantäne, [0c56c2e38308de58d9dcb708bf44867a],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)#

# Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Remediation Database, 2015.9.16.1, 2015.12.15.2,
Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Rootkit Database, 2015.9.18.1, 2015.12.7.1,
Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, IP Database, 2015.9.21.2, 2015.12.15.1,
Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Domain Database, 2015.9.22.3, 2015.12.15.4,
Update, 15.12.2015 21:37, SYSTEM, NOTEBOOK, Manual, Malware Database, 2015.9.22.5, 2015.12.15.6,
Scan, 15.12.2015 23:06, SYSTEM, NOTEBOOK, Manual, Start: 15.12.2015 21:41, Dauer: 1 Std. 16 Min. 27 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 36 Nicht-Malware-Erkennungen,
Error, 15.12.2015 23:16, SYSTEM, NOTEBOOK, Protection, IsLicensed, 13,
Protection, 15.12.2015 23:16, SYSTEM, NOTEBOOK, Protection, Malware Protection, Stopping,
Protection, 15.12.2015 23:16, SYSTEM, NOTEBOOK, Protection, Malware Protection, Stopped,

(end)#

#AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.025 - Bericht erstellt am 15/12/2015 um 23:45:47
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : User - NOTEBOOK
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\myfree codec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\User\AppData\Local\apn
[-] Ordner Gelöscht : C:\Users\User\AppData\LocalLow\HPAppData
[-] Ordner Gelöscht : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Software Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-chromeinstaller.job]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-chromeinstaller.job.fp]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-firefoxinstaller.job]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.8-firefoxinstaller.job.fp]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-3.8-bg.exe]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Video Player
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Internetbrowser ] *****

[-] [C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : de.ask.com

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [3215 Bytes] ##########
         
--- --- ---
#

#
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-12-2015
durchgeführt von User (Administrator) auf NOTEBOOK (16-12-2015 00:00:52)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7719456 2009-08-24] (Realtek Semiconductor)
HKLM\...\Run: [Camera Assistant Software] => C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [417792 2009-04-10] (Chicony)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
HKLM\...\Run: [HDMICtrlMan] => C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [716800 2008-05-20] (TOSHIBA Corporation.)
HKLM\...\Run: [KeNotify] => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [34352 2006-11-06] ()
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1045976 2009-12-01] (Toshiba Europe GmbH)
HKLM\...\Run: [UIExec] => C:\Program Files\Mobile Partner Manager\UIExec.exe [132096 2009-12-02] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TOSCDSPD] => TOSCDSPD.EXE                                                                                                                                                                                             (Der Dateneintrag hat 65 mehr Zeichen).
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-12] (Dropbox, Inc.)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\MountPoints2: {15e06176-4298-11e5-9158-ce79bcb351f1} - G:\autorun.exe
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [413696 2010-11-20] (Microsoft Corporation)
IFEO\activate.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfaddgadgets.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfmain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\cfprofile.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\changeoutput.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\config.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\dropbox.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\googledesktopsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hdmictrlcfg.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\hwsetup.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ndstray.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\onenotem.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\pcdiag.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smartfacevsetting.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\sx-perfect-pdf-8.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tempro.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tintouch.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\todisc.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\topi.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\toshddvd.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tosramutil.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\tossdfmt.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\traybar.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\trordclauncher.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\uimain.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
IFEO\{88265079-d6f4-4292-86be-d2053e80bfe4}.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2008-09-18]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2010-03-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{77715567-0998-4384-B770-5262A5368C1D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DCDD880B-0F7D-4B5E-94BC-D435FBF31A48}: [DhcpNameServer] 192.168.222.6 192.168.222.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
SearchScopes: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000 -> {4381A3BB-36EC-4813-B712-8340553B3F7C} URL = 
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll [2013-10-04] (soft Xpansion)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: 
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-13] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 -> C:\Program Files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll [2009-02-23] (RealNetworks, Inc.)
FF Plugin: @soft-xpansion/npsxpdf -> C:\Program Files\Common Files\Freemium\np-sxpdf.dll [2013-10-04] (soft-Xpansion)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=3 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-3637826030-3532307926-2744276432-1000: @tools.google.com/Google Update;version=9 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\User\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-07-17] (Cisco WebEx LLC)
FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\abs@avira.com [2015-12-15]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r1aygjhr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-10-04] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-19]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-19]
CHR Extension: (Search the web (Babylon)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.ZDGHM4H5R6BDPSOFKMPVOKTT3Q - C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [862632 2015-11-12] (AVG Technologies CZ, s.r.o.)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S4 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
S4 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-05-22] (Teruten) [Datei ist nicht signiert]
S4 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-11] (Google)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [77824 2008-08-25] (Toshiba) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-04] (soft Xpansion)
S4 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [116176 2009-12-01] (Toshiba Europe GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3516328 2015-11-23] (AVG Technologies CZ, s.r.o.)
S4 UI Assistant Service; C:\Program Files\Mobile Partner Manager\AssistantServices.exe [246272 2009-12-02] () [Datei ist nicht signiert]
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-05] (Avira Operations GmbH & Co. KG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-05-22] () [Datei ist nicht signiert]
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [36208 2009-07-30] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-15] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-11-23] (TuneUp Software)
R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [17960 2008-07-15] (Chicony Electronics Co., Ltd.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-16 00:00 - 2015-12-16 00:02 - 00022444 _____ C:\Users\User\Desktop\FRST.txt
2015-12-16 00:00 - 2015-12-16 00:00 - 00000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2015-12-15 23:58 - 2015-12-15 23:58 - 00003297 _____ C:\Users\User\Desktop\AdwCleaner[C6].txt
2015-12-15 23:29 - 2015-12-15 23:29 - 00007149 _____ C:\Users\User\Desktop\Malwarebytes 1.txt
2015-12-15 23:28 - 2015-12-15 23:28 - 00001002 _____ C:\Users\User\Desktop\Malwarebytes.txt
2015-12-15 23:24 - 2015-12-15 23:24 - 01740288 _____ C:\Users\User\Downloads\AdwCleaner_5.025.exe
2015-12-15 21:37 - 2015-12-15 23:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-15 21:36 - 2015-12-15 21:36 - 00001032 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-15 21:36 - 2015-12-15 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-15 21:36 - 2015-12-15 21:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-15 21:36 - 2015-12-15 21:36 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-15 21:36 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-15 21:36 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-15 21:36 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-15 21:32 - 2015-12-15 21:34 - 22908888 _____ (Malwarebytes ) C:\Users\User\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-15 20:41 - 2015-12-15 20:41 - 03681088 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\avg_remover_stf_x86_2015_5501.exe
2015-12-13 22:45 - 2015-12-13 22:45 - 01190616 _____ (Adobe Systems Incorporated) C:\Users\User\Downloads\flashplayer20_ga_install.exe
2015-12-13 17:47 - 2015-12-16 00:00 - 00000000 ____D C:\FRST
2015-12-13 17:45 - 2015-12-16 00:00 - 01720832 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2015-12-13 15:11 - 2015-12-13 15:11 - 00417819 _____ C:\Users\User\AppData\Local\census.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 00214108 _____ C:\Users\User\AppData\Local\ars.cache
2015-12-13 14:45 - 2015-12-13 14:45 - 00000010 _____ C:\Users\User\AppData\Local\sponge.last.runtime.cache
2015-12-13 14:28 - 2015-12-13 14:28 - 00000036 _____ C:\Users\User\AppData\Local\housecall.guid.cache
2015-12-13 14:28 - 2015-05-29 08:43 - 00303744 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2015-12-13 14:27 - 2015-12-13 14:27 - 02073112 _____ (Trend Micro Inc.) C:\Users\User\Downloads\HousecallLauncher.exe
2015-12-10 22:57 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 22:57 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 22:57 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 22:57 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 22:57 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 22:57 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 22:57 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 22:57 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 22:57 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 22:57 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 22:57 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 22:57 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 22:57 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 22:57 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 22:57 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 22:57 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 22:57 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 22:57 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 22:57 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 22:57 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 22:57 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 22:57 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 22:57 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 22:57 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 22:57 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 22:57 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 22:57 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 22:57 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 22:57 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 22:57 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 22:54 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 22:54 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 22:54 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 22:54 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 22:53 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 22:53 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 22:49 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 22:49 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 22:49 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 22:49 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 22:49 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 22:49 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-10 22:48 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 22:48 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 22:48 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 22:05 - 2015-12-10 22:06 - 00137842 _____ C:\Users\User\Desktop\GMX - Ihre Bestellung bei O2.pdf
2015-12-05 11:39 - 2015-11-23 16:41 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2015-12-05 11:39 - 2015-11-23 16:37 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2015-12-05 11:38 - 2015-12-05 11:38 - 00002156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2015-12-05 11:38 - 2015-12-05 11:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2015-12-04 13:26 - 2015-12-05 11:37 - 00000000 ____D C:\Users\User\AppData\Roaming\AVG
2015-12-04 13:10 - 2015-12-04 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2015-12-04 13:06 - 2015-12-04 13:07 - 02970984 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\AVG_Protection_Free_698.exe
2015-11-25 21:58 - 2015-12-14 19:44 - 00000000 ____D C:\ProgramData\Avg
2015-11-25 21:55 - 2015-12-05 11:36 - 00000000 ____D C:\Users\User\AppData\Local\AvgSetupLog
2015-11-25 21:52 - 2015-11-25 21:52 - 06801752 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup512.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 23:58 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-15 23:58 - 2010-01-28 10:53 - 00019120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-15 23:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-15 23:47 - 2012-04-06 17:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-15 23:45 - 2014-05-08 15:06 - 00000000 ____D C:\AdwCleaner
2015-12-15 23:06 - 2015-11-13 22:16 - 00000000 ____D C:\Program Files\SFT_de3
2015-12-15 20:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-15 20:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-14 20:22 - 2014-02-22 12:55 - 00000000 ____D C:\Program Files\AVG
2015-12-14 19:44 - 2015-09-16 18:56 - 00000000 ____D C:\Users\User\AppData\Local\Avg
2015-12-13 22:47 - 2014-10-21 18:06 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2015-12-13 22:47 - 2012-04-06 17:11 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-13 22:47 - 2011-05-21 17:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-13 13:39 - 2010-03-21 16:51 - 00000000 ____D C:\ProgramData\ICQ
2015-12-12 09:58 - 2010-03-28 01:52 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2015-12-12 09:24 - 2009-07-14 05:33 - 00438008 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-12 01:30 - 2013-08-18 20:24 - 00000000 ____D C:\Windows\system32\MRT
2015-12-12 01:29 - 2010-01-28 13:31 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 23:29 - 2015-06-12 20:26 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2015-06-12 20:26 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job
2015-12-10 23:29 - 2012-09-19 14:53 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job
2015-12-09 20:41 - 2015-02-13 16:27 - 00000000 ____D C:\Windows\Minidump
2015-12-05 11:56 - 2012-06-27 14:56 - 00000000 ____D C:\Users\User\AppData\Roaming\HpUpdate
2015-12-05 11:56 - 2010-04-07 22:36 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2015-12-05 11:56 - 2010-03-20 23:18 - 00000000 ____D C:\Users\User\AppData\Local\Microsoft Help
2015-12-05 11:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-05 11:36 - 2010-08-18 20:21 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-12-05 08:53 - 2013-01-09 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-05 08:44 - 2013-05-07 16:53 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-05 08:44 - 2013-01-09 18:48 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-04 13:20 - 2014-05-24 19:08 - 00000000 ___RD C:\Users\User\Dropbox
2015-12-04 13:20 - 2014-05-24 19:05 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2015-12-02 19:49 - 2010-01-28 11:26 - 01629284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 19:49 - 2009-07-14 09:47 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-12-02 19:49 - 2009-07-14 09:47 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-12-02 13:25 - 2010-01-28 13:03 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-25 21:54 - 2014-05-08 15:04 - 00000937 _____ C:\Users\Public\Desktop\CCleaner.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-26 21:27 - 2014-02-18 18:30 - 0000600 _____ () C:\Users\User\AppData\Roaming\winscp.rnd
2015-12-13 15:11 - 2015-12-13 15:11 - 0214108 _____ () C:\Users\User\AppData\Local\ars.cache
2015-12-13 15:11 - 2015-12-13 15:11 - 0417819 _____ () C:\Users\User\AppData\Local\census.cache
2010-03-22 13:25 - 2011-11-09 14:34 - 0005120 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-13 14:28 - 2015-12-13 14:28 - 0000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2015-09-06 10:15 - 2015-09-12 10:18 - 0007604 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2015-12-13 14:45 - 2015-12-13 14:45 - 0000010 _____ () C:\Users\User\AppData\Local\sponge.last.runtime.cache

Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-05 15:48

==================== Ende vom FRST.txt ============================
         
--- --- ---
#

#Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-12-2015
durchgeführt von User (2015-12-16 00:03:16)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-01-28 10:24:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3637826030-3532307926-2744276432-500 - Administrator - Disabled)
Gast (S-1-5-21-3637826030-3532307926-2744276432-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3637826030-3532307926-2744276432-1004 - Limited - Enabled)
User (S-1-5-21-3637826030-3532307926-2744276432-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Atheros Wi-Fi Protected Setup Library (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version: - Atheros)
ATI Catalyst Install Manager (HKLM\...\{B4BB4CF2-F475-FB20-7AFA-F8AED032BFF8}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.22.1.40089 - AVG Technologies)
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.12.1.43164 - AVG Technologies)
AVG PC TuneUp (Version: 16.12.3 - AVG Technologies) Hidden
AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
B109a-m (Version: 140.0.690.000 - Hewlett-Packard) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.10.10(T) - TOSHIBA CORPORATION)
BufferChm (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.260.0526L - Chicony Electronics Co.,Ltd.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.6.0.1 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.7.0.4 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.10 (HKLM\...\DPP) (Version: 3.10.2.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM\...\EOS Sample Music) (Version: 1.0.0.204 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.10.2.0 - Canon Inc.)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (HKLM\...\EOS Video Snapshot Task) (Version: 1.0.0.10 - Canon Inc.)
Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.9.0.0 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.0.24 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.0.9 - Canon Inc.)
ccc-core-static (Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.05 - TOSHIBA)
Cisco EAP-FAST Module (HKLM\...\{415B2719-AD3A-4944-B404-C472DB6085B3}) (Version: 2.1.6 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{83770D14-21B9-44B3-8689-F7B523F94560}) (Version: 1.0.12 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}) (Version: 1.0.13 - Cisco Systems, Inc.)
Cisco WebEx Meetings (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 1.2.0704 - Dolby)
Dropbox (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
DVAG Online-System (HKLM\...\DVAG Online System) (Version: 1.2 - Deutsche Vermögensberatung AG)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen)
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden
Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
Google Chrome (HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
GPBaseService2 (Version: 140.0.211.000 - Hewlett-Packard) Hidden
HDMI Control Manager (HKLM\...\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}) (Version: 1.7 - TOSHIBA)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{A253A57F-4319-49B5-B405-64587FFBCFE2}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard)
HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Java(TM) 6 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160060}) (Version: 1.6.0.60 - Sun Microsystems, Inc.)
K-Lite Mega Codec Pack 9.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.0 - )
LSI V92 MOH Application (HKLM\...\LTMOH) (Version: - LSI Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
MKV Player 2.1.5 (HKLM\...\MKV Player_is1) (Version: - )
Mobile Partner Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MpcStar 5.3 (HKLM\...\MpcStar) (Version: 5.3 - www.mpcstar.com)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myphotobook 3.6 (HKLM\...\myphotobook) (Version: 3.6 - myphotobook)
Picto Selector 1.6 (HKLM\...\{8032E8DE-1764-4F00-B19E-EF2DBBDB649B}_is1) (Version: - M.C. van der Kooij)
Pixum Fotobuch (HKLM\...\Pixum Fotobuch) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
PS_AIO_06_B109a-m_SW_Min (Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5923 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11095_121 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.3 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.18.0 - Synaptics)
TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.08 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{1C971EE3-B4C4-4367-9676-57549919C6CE}) (Version: 7.40 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 2.50.0.11-AU - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Face Recognition (HKLM\...\InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}) (Version: 2.0.16.32 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.59.0.2C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.59.0.4C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.2 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.5JM2 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.2.97 - LSI Corporation)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.59.0.2C - TOSHIBA)
Toshiba TEMPRO (HKLM\...\{1F259B2E-D2C7-486B-8A42-9803FA1527C8}) (Version: 2.09 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.2.28 - TOSHIBA Corporation)
TrayApp (Version: 140.0.212.000 - Hewlett-Packard) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0015 - TOSHIBA)
TRDCReminder (Version: 1.00.0015 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
Utility Common Driver (Version: 1.0.50.27C - TOSHIBA) Hidden
Utility support driver (Version: 1.0.25.5 - TOSHIBA) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebReg (Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - )
WinSCP 5.1 (HKLM\...\winscp3_is1) (Version: 5.1 - Martin Prikryl)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\User\AppData\Local\Google\Chrome\Application\47.0.2526.73\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\User\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3637826030-3532307926-2744276432-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

04-12-2015 13:22:38 Installed AVG
06-12-2015 22:22:02 Windows-Sicherung
12-12-2015 01:27:10 Windows Update
13-12-2015 19:01:02 Windows-Sicherung
14-12-2015 19:33:48 Removed AVG
14-12-2015 19:39:45 Removed AVG 2016
15-12-2015 19:58:17 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02D4FB34-8279-4F98-84F9-1E10970C42D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {0BC3A24C-10CD-4F30-9D55-1B7F20BABBDA} - System32\Tasks\Google Update => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {21A4DDF3-0023-4F5A-9114-3FD5538FCFB1} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION)
Task: {26A1FBC2-DC3F-4583-ABFD-24ECBDCBF26D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {453B6150-91E6-4F18-9D6A-A4A802011076} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {4B6C49AD-059F-480A-86E8-EE49BD89F196} - System32\Tasks\{DC7D2177-40D2-4979-B721-BB3B45E6F4E0} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.217/de/eula?source=lightinstaller
Task: {54D3AA46-4C4F-444F-89A5-FB3435769E6A} - System32\Tasks\{E971FDA2-EA57-4CE2-9921-BEA75A6ADF9C} => pcalua.exe -a "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {59109BE1-2818-4E0A-B8EA-BFA0E482AF2D} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {733A6789-5F1D-434F-8E13-D4C31E6060B9} - System32\Tasks\InstallShield Software-Aktualisierungsdienst => c:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2004-08-09] (InstallShield Software Corporation)
Task: {9BB1FBF8-CA8A-4A93-9D07-C52F2386B79B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {BF5E1060-5505-462E-9163-B3D491FA0D6B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe
Task: {C479821D-D8A1-4DB2-BAAC-C4A8A3B55BCF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {C88EC8F9-A449-4A1E-B1B7-324E3A385980} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-11-18] (Hewlett-Packard)
Task: {DAB69B94-00D8-4675-9150-E6DE06AD1D0D} - System32\Tasks\{A9438515-E6AE-4331-A3FB-F35BFFDB0670} => C:\Program Files\Skype\Phone\Skype.exe [2015-03-25] (Skype Technologies S.A.)
Task: {E1FC9A79-510F-433E-A117-BCD98E354A32} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {E5D080B1-A319-4955-B7A8-21A29E314506} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2015-11-23] (AVG Technologies CZ, s.r.o.)
Task: {FE58C356-7C61-402E-BA23-29F15FC0B70F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000Core.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3637826030-3532307926-2744276432-1000UA.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-04 13:08 - 2015-12-04 13:08 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3637826030-3532307926-2744276432-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{FD480B9C-393C-4111-802B-909E8D9F8E06}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [UDP Query User{D0DFA107-6078-43D2-974B-3023BC62B548}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [{553AEF50-7D3E-424D-82C1-CD681B111EC1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{46652BDA-3B6F-4F73-9082-FAEFA0879D0D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{A2CCFB67-0FE8-4716-B40D-F2A1394A54CF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{E982244F-B594-4ED8-A646-95A72E726D64}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{45A7E103-6D40-4ACD-828A-43AF11F5B273}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{062D2D37-6B2F-4EE8-898A-D7D7288CE286}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9F2853D5-C7A9-4421-AA39-33A6A3C13E6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{94FD17DC-C15C-4087-8DE9-7F7E45A83F77}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2F414C6C-7898-4C35-91C9-78CDC249A279}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{97607554-42CD-4F60-9846-3FF6DFEE02AD}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{480B77FA-7D4B-480D-AC8B-69D23E0EA763}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{67AE7941-9F01-4CB1-B58F-651913BEE8C4}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{DDC858DE-A06F-4655-B2D9-12E58875B9B1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{FD170ED4-6CA2-4D87-8738-FB61E7CFB460}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C53F9255-F790-449B-8B92-6F2C44CC4510}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4256BABF-4FEA-4CCB-B49D-12E1717DED81}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C92CA21A-3B7E-4270-8986-2F0185836153}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4732891F-6503-4815-91D4-864AE39B495F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{6DC93EE6-0568-4501-98EC-F6B8B6F803CC}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D15AC781-1997-4D55-A525-0D90A70E84B2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C5B55EB2-AF7C-4002-B892-60E8BD8928EE}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C480ABB1-0CB8-454A-BB4A-84BB15F10BE0}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{1006CB69-1CD6-4A8A-A95D-18AD8178FDD7}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{BBFB9BF6-4A95-4C79-8D57-6CFBAD8366DA}] => (Allow) E:\fsetup.exe
FirewallRules: [{A382E4A4-3DB1-490F-81B5-19BF4A446509}] => (Allow) E:\fsetup.exe
FirewallRules: [TCP Query User{38651337-25BA-4D5D-B606-56DFE677111E}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [UDP Query User{23832256-2987-406B-AB08-E15132AF0373}C:\users\user\documents\icq7.0\icq.exe] => (Block) C:\users\user\documents\icq7.0\icq.exe
FirewallRules: [{874FEE85-431F-4A01-A19B-DC8AEF1C7155}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A329F71E-3687-4087-B361-1D1C0B40C230}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{29AD676A-73E9-49EA-BCD6-59522D3428E3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AD08808D-50AE-49F3-8033-5911AF7FD14D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EF0172BB-5EF5-4C3A-BBD4-C770ECD5D428}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{720DF955-03B2-4C1A-8900-DB0154C3B71A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{64F9FCD5-6270-4EC9-BE44-01EDC6EFFB16}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{3485A158-82F3-476D-9D42-79D12D08FEFA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{5C20708B-2C06-49E3-B729-C835FFCE36B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F871E61E-DDDA-4C7A-BDF4-F9C079A6EB8A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{5C354C94-6E7C-4482-B45A-15AFB6781EDB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{93BC50C2-DBDD-4D72-AC09-9CD48DDCED2C}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{F4A7DA74-BCD2-410A-BC8B-4216489B5196}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{3E35E2FD-5B51-4C47-9797-D7A101B42AFF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9B17C6F1-A467-4298-8EC6-9C4A05BB813E}] => (Allow) %SystemRoot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{A2C8B7AD-8AFF-4FC6-8BC1-56DB6C0F819A}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D248E252-939A-4319-8C88-C15BD4D72E0F}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{1652B6EA-BBF2-4D01-8FD0-7A67D63402C0}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{79207A9B-89BC-4669-93E9-A7C43F3D3F82}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1267436F-9D35-4882-AC4D-E5983AF6FC6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5E738A3F-32DE-479E-9AC1-653FF1C28DB7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C738C8DB-8CE0-463F-803E-AFDD54CA1A0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{221E6416-BD8F-42FA-BA24-FB978D29EEAE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{8238F528-68BD-4E76-922D-CF82A9AFE228}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{42AE851A-CC33-4864-BE2B-2C682E24DC03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7AF6D863-0705-4D1B-A7F4-5DD20E5F27C8}] => (Allow) C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: JumpStart Wireless Filter Driver
Description: JumpStart Wireless Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: jswpslwf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/15/2015 11:51:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (12/15/2015 11:50:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (12/15/2015 11:49:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/15/2015 11:49:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (12/15/2015 11:48:19 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (12/15/2015 11:48:19 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (12/15/2015 11:48:19 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (12/15/2015 11:18:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (12/15/2015 11:17:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (12/15/2015 11:17:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/15/2015 11:51:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (12/15/2015 11:50:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 11:50:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
jswpslwf

Error: (12/15/2015 11:50:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 11:48:10 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/15/2015 11:48:10 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/15/2015 11:46:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/15/2015 11:45:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 11:45:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 11:45:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info ===========================

Processor: AMD Turion(tm) X2 Dual-Core Mobile RM-70
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3038.42 MB
Verfügbarer physikalischer RAM: 1982.68 MB
Summe virtueller Speicher: 6075.16 MB
Verfügbarer virtueller Speicher: 4639.59 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:116.44 GB) (Free:4.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:75.05 GB) NTFS
Drive f: (Data) (Fixed) (Total:114.98 GB) (Free:98.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 33FE8D51)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=116.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 5D379805)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================#

Mit freundlichen Grüßen
S. Walker


Alt 16.12.2015, 00:05   #6
burningice
/// Malwareteam
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Schritt 1
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    AVG
    AVG PC TuneUp

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Frage
Wie läuft dein PC nun, hast du nocht gröbere Probleme wie zu Beginn?
__________________
--> Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )

Alt 16.12.2015, 19:52   #7
SleepWalker1
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Guten Abend Rafael,

Ich konnte nun dank Revo Uninstall AVG und AVG TuneUp complet deinstalieren. Vielen dank dafür!

Das ausgangsproblem ist jedoch leider immernoch vorhanden !
Beim streamen von Schöner Fernsehen ist die auslastung immer bei 100% und der stream hängt!

Mit freundlichen Grüßen
S. Walker

Alt 16.12.2015, 23:43   #8
burningice
/// Malwareteam
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Schritt 1
Bitte folge einmal folgender Anleitung: https://support.mozilla.org/de/kb/fi...-zuruecksetzen

Schritt 2
Wenn das Problem nach dem zurücksetzen immer noch auftritt, starte bitte wieder die Seite und mache einen Screenshot vom Taskmanager, wo ich sehen kann, welcher Prozess das verursacht.

Außerdem mache in diesem Zustand bitte einen neuen Scan mit FRST.
Starte dazu wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein


__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 22.12.2015, 01:57   #9
burningice
/// Malwareteam
 
Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Standard

Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )



Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )
antivir, antivirus, ausgelastet, avira, ccsetup, converter, cpu 100% auslastung, device driver, dnsapi.dll, error, firefox, flash player, google, grafikfehler, helper, home, homepage, hängen, hängen bleiben, langsam, malware, problem, realtek, registry, scan, security, software, stream, svchost.exe, system, vista, windows



Ähnliche Themen: Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )


  1. Windows 7: Arbeitsspeicher immer fast am Limit - evtl. Virenbefall?
    Log-Analyse und Auswertung - 30.06.2015 (27)
  2. Windows 8: Rechner langsam, CPU fast immer 100%, Laufwerkfehler (lassen sich nicht korrigieren), Windowsupdates werden nicht installiert
    Log-Analyse und Auswertung - 23.10.2013 (27)
  3. Notebook bleibt immer hängen
    Log-Analyse und Auswertung - 09.01.2013 (23)
  4. Explorer. exe bringt Cpu Last fast immer auf 100%
    Log-Analyse und Auswertung - 15.12.2011 (5)
  5. PC wird immer langsamer und schläft fast ein Windows 7
    Log-Analyse und Auswertung - 11.08.2010 (4)
  6. Cpu Auslastung fast immer bei 100%
    Log-Analyse und Auswertung - 22.07.2010 (1)
  7. Malwarebytes bleibt immer hängen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.07.2010 (9)
  8. CPU fast immer zu 100 % ausgelastet
    Log-Analyse und Auswertung - 12.06.2010 (31)
  9. Der Pc bleibt immer weider hängen..
    Log-Analyse und Auswertung - 22.01.2010 (1)
  10. PC bleibt immer hängen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (1)
  11. Bluescreen das fast immer
    Alles rund um Windows - 24.09.2008 (9)
  12. Pc bleibt immer für einige minuten hängen
    Log-Analyse und Auswertung - 20.09.2008 (0)
  13. Das Internet bleibt immer hängen
    Netzwerk und Hardware - 27.08.2008 (6)
  14. CPU - Auslastung immer auf fast 100%
    Log-Analyse und Auswertung - 25.09.2006 (1)
  15. CPU-Auslastung fast immer 100%
    Log-Analyse und Auswertung - 26.05.2006 (6)
  16. PC bleibt immer hängen
    Alles rund um Windows - 08.04.2004 (6)
  17. mein cpu ist fast immer auf 100%
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (5)

Zum Thema Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) - Guten Abend sehr geehrte Helfer, ich habe seit einigen Tagen das Problem das mein Rechner sehr langsam ist, CPU fast immer zu 100% ausgelastet ist und wenn ich File streamen - Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer )...
Archiv
Du betrachtest: Windows 7/ 32 Bit: CPU ist fast immer bei 100% (Filme etc. hängen immer ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.