Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2016, 16:02   #1
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Hallo
Mein Pc spinnt. Der Pc rattert ständig es hört sich so an als ob ständig etwas heruntergeladen wird. Programme aufbauen dauert lange oder geht gar nicht, das Internet ist total lahm. Habe mich schon an meinem Provider in Verbindung gesetzt, ist aber alles in Ordnung. Da der Pc noch nicht alt ist habe ich Ihn auch durchschecken lassen, alles OK.
Dann wirft mich mein Pc kurzfristig aus dem Internet nach ein Paar Sekunden geht dann alles wieder, Internetseiten werden gar nicht aufgebaut, es kommt dann die Meldung Internetseite nicht verfügbar oder bei E-Bay der Artikel wurde entfernt, klicke ich dann den Artikel bei E-Bay erneut an geht es wieder. Dann kommt öfters die Meldung Netzwerk Authentifizierungsproblem Problem. Bin echt am Verzweifeln wegen der Probleme.

Hier der Farbar's Recovery Scan Tool Auswertung:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-02-2016
durchgeführt von jörg (Administrator) auf JÖRG-PC (26-02-2016 15:37:56)
Gestartet von C:\Users\jörg\Downloads
Geladene Profile: jörg (Verfügbare Profile: jörg & Administrator & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
() C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\spd.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Ascora GmbH) C:\Program Files (x86)\CheckDrive\CheckDrive.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\cfosspeed.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe
(Farbar) C:\Users\jörg\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16409496 2016-01-30] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [XFast LAN] => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe [2009952 2013-05-31] (cFos Software GmbH)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [37152 2015-11-23] (Glarysoft Ltd)
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day0] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day1] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day2] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day3] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day4] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day5] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day6] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\MountPoints2: {cc95d861-929a-11e5-9bcd-d0509917128c} - "I:\/GlucoMemory/GlucoMemory.exe" 
BootExecute: autocheck autochk *  

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{397d1318-4555-4ba1-97f0-01c7c922aa03}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_72\bin\ssv.dll [2016-01-30] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_72\bin\jp2ssv.dll [2016-01-30] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1440249570448
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.72.2 -> C:\Program Files (x86)\Java\jre1.8.0_72\bin\dtplugin\npDeployJava1.dll [2016-01-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.72.2 -> C:\Program Files (x86)\Java\jre1.8.0_72\bin\plugin2\npjp2.dll [2016-01-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: DownThemAll! - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-05]
FF Extension: WOT - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-13]
FF Extension: YouTube Unblocker - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\Extensions\youtubeunblocker@unblocker.yt [2015-12-06]
FF Extension: Adblock Plus - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-25]
FF Extension: UnityNotifier - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\Extensions\{ec7b2bfc-d970-4ffc-b9ae-4807c023bbbb}.xpi [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-01]

Chrome: 
=======
CHR StartupUrls: Default -> "","hxxps://www.google.de/","hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\jörg\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-12-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-02]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ASRockIOMon; C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe [454656 2013-07-25] () [Datei ist nicht signiert]
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-02] (Kaspersky Lab ZAO)
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [652640 2013-05-31] (cFos Software GmbH)
S4 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2015-12-02] (Advanced Micro Devices Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2015-04-17] (ASRock Incorporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-12-26] (Advanced Micro Devices)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [16648 2015-04-13] (FNet Co., Ltd.)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [20160 2015-12-16] (Glarysoft Ltd)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-12-02] (REALiX(tm))
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-19] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-19] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-19] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-15] (Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [935168 2015-12-26] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102576 2015-08-10] ()
R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25904 2015-08-10] ()
R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [701232 2015-08-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 WiseHDInfo; C:\Windows\WiseHDInfo64.dll [14800 2015-06-02] (wisecleaner.com)
U3 idsvc; kein ImagePath
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-26 15:36 - 2016-02-26 15:37 - 02371072 _____ (Farbar) C:\Users\jörg\Downloads\FRST64(1).exe
2016-02-26 15:03 - 2016-02-26 15:03 - 00016148 _____ C:\WINDOWS\system32\JÖRG-PC_jörg_HistoryPrediction.bin
2016-02-22 13:43 - 2016-02-22 13:43 - 00000000 ____D C:\Users\jörg\Beurer_GlucoData
2016-02-18 11:56 - 2016-02-18 11:57 - 16426263 _____ C:\Users\jörg\Downloads\fl_line_und_preise.pdf
2016-02-14 13:38 - 2016-02-15 10:03 - 00000000 ____D C:\Users\jörg\AppData\Roaming\BOM
2016-02-14 13:38 - 2016-02-14 13:38 - 00001098 _____ C:\Users\Public\Desktop\Biet-O-Matic.lnk
2016-02-14 13:38 - 2016-02-14 13:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2016-02-14 13:38 - 2016-02-14 13:38 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2016-02-14 13:38 - 2003-01-07 02:22 - 00015873 _____ C:\WINDOWS\SysWOW64\Inetde.dll
2016-02-14 13:38 - 2000-12-05 23:00 - 00109248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mswinsck.ocx
2016-02-14 13:38 - 2000-10-01 23:00 - 00125712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vb6de.dll
2016-02-14 13:38 - 2000-05-22 15:58 - 00115920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinet.ocx
2016-02-14 13:38 - 2000-05-21 23:00 - 01066176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mscomctl.ocx
2016-02-14 13:38 - 2000-04-03 19:06 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winskde.dll
2016-02-14 13:38 - 2000-04-03 19:05 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msstdfmt.dll
2016-02-14 13:38 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stdftde.dll
2016-02-14 13:38 - 1998-07-05 23:00 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mscmcde.dll
2016-02-14 13:38 - 1998-07-05 23:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Tabctde.dll
2016-02-14 13:38 - 1998-06-23 23:00 - 00209192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Tabctl32.ocx
2016-02-14 13:31 - 2016-02-14 13:31 - 01470472 _____ C:\Users\jörg\Downloads\Biet O Matic - CHIP-Installer.exe
2016-02-08 14:39 - 2016-02-08 14:54 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(6).iso
2016-02-08 14:24 - 2016-02-08 14:39 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(5).iso
2016-02-08 14:11 - 2016-02-08 14:24 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(4).iso
2016-02-08 13:58 - 2016-02-08 14:11 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(3).iso
2016-02-08 13:43 - 2016-02-08 13:58 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(2).iso
2016-02-08 13:27 - 2016-02-08 13:42 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(1).iso
2016-02-08 12:59 - 2016-02-08 13:26 - 300239536 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE.iso
2016-02-08 12:57 - 2016-02-08 12:57 - 00037649 _____ C:\Users\jörg\Desktop\Anleitung_Knoppix_Download.pdf
2016-02-07 13:22 - 2016-02-07 13:22 - 00006289 _____ C:\Users\jörg\Documents\Cafissimo widerrufsbelehrung 02.02.2016.pdf
2016-02-07 13:21 - 2016-02-07 13:21 - 00009716 _____ C:\Users\jörg\Documents\Rechnung Kaffepadmaschine 02.02.2016.pdf
2016-02-06 11:38 - 2016-02-06 11:38 - 20148110 _____ C:\Users\jörg\Downloads\Silverlight_5141212.zip
2016-02-06 11:36 - 2016-02-06 11:36 - 01466656 _____ C:\Users\jörg\Downloads\Microsoft Silverlight - CHIP-Installer.exe
2016-02-06 11:32 - 2016-02-06 11:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-02-06 11:32 - 2016-02-06 11:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-02-06 11:32 - 2016-02-06 11:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-02-06 11:31 - 2016-02-06 11:32 - 13163744 _____ (Microsoft Corporation) C:\Users\jörg\Downloads\Silverlight_x64.exe
2016-02-02 16:36 - 2016-02-02 16:36 - 00000454 _____ C:\Users\jörg\Documents\02,02,2016.txt
2016-02-02 16:23 - 2016-02-02 16:23 - 00000000 ____D C:\Users\jörg\AppData\Local\MetaGeek,_LLC
2016-02-02 16:17 - 2016-02-02 16:17 - 01466656 _____ C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(2).exe
2016-02-02 16:13 - 2016-02-20 12:04 - 00000000 ____D C:\Users\jörg\AppData\Local\WiFi Guard
2016-02-02 16:13 - 2016-02-02 16:13 - 00000956 _____ C:\Users\Public\Desktop\SoftPerfect WiFi Guard.lnk
2016-02-02 16:13 - 2016-02-02 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftPerfect WiFi Guard
2016-02-02 16:13 - 2016-02-02 16:13 - 00000000 ____D C:\Program Files\SoftPerfect WiFi Guard
2016-02-02 16:12 - 2016-02-02 16:12 - 01466656 _____ C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer(1).exe
2016-02-02 16:10 - 2016-02-03 12:49 - 00000000 ____D C:\Program Files (x86)\NutsAboutNets
2016-02-02 16:09 - 2016-02-02 16:09 - 01466656 _____ C:\Users\jörg\Downloads\NetStress - CHIP-Installer(1).exe
2016-02-02 16:06 - 2016-02-02 16:06 - 01466656 _____ C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer(1).exe
2016-02-02 16:03 - 2016-02-02 16:03 - 01466656 _____ C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(1).exe
2016-02-02 16:03 - 2016-02-02 16:03 - 01466656 _____ C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer.exe
2016-02-02 16:02 - 2016-02-02 16:02 - 01466656 _____ C:\Users\jörg\Downloads\NetWorx - CHIP-Installer.exe
2016-02-02 16:01 - 2016-02-02 16:01 - 01466656 _____ C:\Users\jörg\Downloads\WeFiSetup4010 - CHIP-Installer.exe
2016-02-02 16:01 - 2016-02-02 16:01 - 01466656 _____ C:\Users\jörg\Downloads\NetStress - CHIP-Installer.exe
2016-02-02 16:00 - 2016-02-02 16:00 - 01466656 _____ C:\Users\jörg\Downloads\Xirrus Wi Fi Inspector - CHIP-Installer.exe
2016-02-02 16:00 - 2016-02-02 16:00 - 01466656 _____ C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer.exe
2016-02-02 15:53 - 2016-02-02 15:53 - 00001125 _____ C:\Users\jörg\Downloads\wirelessnetview_german1.zip
2016-02-02 15:49 - 2016-02-02 15:54 - 00055361 _____ C:\Users\jörg\Downloads\wirelessnetview_1.68.zip
2016-02-02 15:49 - 2016-02-02 15:53 - 00000000 ____D C:\Users\jörg\Downloads\wirelessnetview_1.68
2016-02-02 15:48 - 2016-02-02 15:48 - 01466656 _____ C:\Users\jörg\Downloads\WirelessNetView - CHIP-Installer.exe
2016-02-02 15:46 - 2016-02-02 15:46 - 00016204 _____ C:\Users\jörg\Documents\02,01,2016.pcapng
2016-01-31 12:45 - 2016-01-31 12:45 - 15299624 _____ C:\Users\jörg\Downloads\gup5setup.exe
2016-01-30 11:50 - 2016-01-30 11:50 - 72203792 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2016-01-30 11:50 - 2016-01-30 11:50 - 14057256 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 13120760 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO3064.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 12986528 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO4064.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 09997848 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSSTAPO.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 07172920 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 07096192 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 06264640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 05776688 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 05338936 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 05289952 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 04307112 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2016-01-30 11:50 - 2016-01-30 11:50 - 03299832 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 03282032 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 03271912 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 03195648 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 03152937 _____ C:\WINDOWS\system32\Drivers\rtkSSTsetting.dat
2016-01-30 11:50 - 2016-01-30 11:50 - 02893568 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2016-01-30 11:50 - 2016-01-30 11:50 - 02823280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO7064.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 02683528 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 02437136 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 02190992 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 02130584 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 02110600 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 02050184 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 02030208 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01965816 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01959608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01780624 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01601952 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64APO.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01591064 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01508936 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01435144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01421104 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO6064.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01382240 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01356512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01334384 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01328496 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01211840 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01186160 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSstCApoPropPage.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01164336 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01020208 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 01003864 _____ (Nahimic Inc) C:\WINDOWS\system32\NahimicAPONSControl.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00998032 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00965032 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00952984 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00933640 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00931624 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00923752 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00888472 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00873472 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00743968 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00727440 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00716112 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00708320 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00689888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00678192 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00677672 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00618192 _____ (Knowles Acoustics ) C:\WINDOWS\system32\KAAPORT64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00596120 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00589080 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.DLL
2016-01-30 11:50 - 2016-01-30 11:50 - 00574760 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00532384 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00514528 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00504312 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00500560 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00470312 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00467168 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00448592 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00447720 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00445408 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00441272 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00428232 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00387320 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00381416 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00369296 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00362056 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00343712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00341160 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00341160 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00330568 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00327456 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00310424 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00272720 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00258504 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00253904 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00253872 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00252880 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00231920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00224256 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaemaxapo64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00221968 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00214840 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00209544 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00172584 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00166208 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00158704 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00151792 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00134208 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00122320 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00118600 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00118600 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00110992 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00105312 _____ C:\WINDOWS\system32\audioLibVc.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00090920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00088352 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00088328 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00084624 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2016-01-30 11:50 - 2016-01-30 11:50 - 00075544 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-26 15:37 - 2015-08-10 10:41 - 00016884 _____ C:\Users\jörg\Downloads\FRST.txt
2016-02-26 15:37 - 2015-08-10 10:41 - 00000000 ____D C:\FRST
2016-02-26 15:24 - 2015-04-13 14:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-26 15:24 - 2015-04-13 14:13 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-26 15:09 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-26 15:09 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-26 15:07 - 2015-08-22 16:17 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D48DFDC7-C950-4064-B400-A8C19F9D7E11}
2016-02-26 15:04 - 2015-12-02 15:00 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-25 10:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-02-22 13:43 - 2015-08-24 17:47 - 00000000 ____D C:\Users\jörg
2016-02-22 13:38 - 2015-11-29 15:01 - 00000000 ____D C:\Users\jörg\Desktop\Blutzuckerwerte GlucoMenory
2016-02-22 13:09 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-02-21 11:38 - 2015-08-26 12:02 - 00077312 ___SH C:\Users\jörg\Desktop\Thumbs.db
2016-02-20 13:08 - 2015-11-14 13:22 - 00000000 ____D C:\ProgramData\ProductData
2016-02-20 12:07 - 2015-08-25 10:46 - 00000000 ____D C:\Users\jörg\AppData\Local\MicrosoftEdge
2016-02-20 11:27 - 2015-12-15 13:02 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-20 11:27 - 2015-04-13 14:14 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-18 11:41 - 2015-08-24 17:44 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-18 11:41 - 2015-07-10 17:34 - 00883752 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-18 11:41 - 2015-07-10 17:34 - 00195886 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-18 11:41 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-02-18 11:34 - 2015-04-13 15:50 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-16 12:12 - 2015-09-04 11:51 - 00017052 _____ C:\Users\jörg\Desktop\Ausgaben 2016.ods
2016-02-13 14:29 - 2015-04-13 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-13 14:26 - 2015-08-18 21:51 - 146614896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-12 11:18 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-12 10:50 - 2015-04-13 15:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-07 13:05 - 2015-04-13 15:47 - 00000000 ____D C:\Users\jörg\AppData\Local\Adobe
2016-02-07 13:04 - 2015-04-13 15:51 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-02-06 11:43 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-06 11:42 - 2015-08-24 17:51 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-02-06 11:42 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-03 12:52 - 2015-12-16 14:02 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
2016-02-03 12:19 - 2015-12-02 15:00 - 00003960 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-03 12:19 - 2015-04-13 14:13 - 00004192 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-02 23:47 - 2015-07-10 12:06 - 00828920 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-02-02 23:47 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-02 15:45 - 2015-09-07 13:04 - 00000000 ____D C:\Users\jörg\.zenmap
2016-01-31 12:44 - 2015-11-16 14:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-30 11:55 - 2015-12-02 12:02 - 00002227 _____ C:\Users\Public\Desktop\Driver Booster 3.lnk
2016-01-30 11:54 - 2015-12-02 12:49 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-01-30 11:54 - 2015-12-02 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-30 11:54 - 2015-12-02 12:49 - 00000000 ____D C:\Program Files (x86)\Java
2016-01-30 11:54 - 2015-08-30 10:14 - 00000000 ____D C:\Users\jörg\.oracle_jre_usage
2016-01-30 11:52 - 2015-08-24 17:41 - 00000000 ____D C:\WINDOWS\system32\DAX2
2016-01-30 11:51 - 2015-08-24 17:41 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-01-30 11:50 - 2015-06-24 21:59 - 03040488 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2016-01-30 11:50 - 2015-06-24 21:59 - 00192984 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2016-01-30 11:50 - 2015-06-24 21:57 - 04686592 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2016-01-30 11:50 - 2015-06-24 21:57 - 00023704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2016-01-30 11:45 - 2015-05-14 13:14 - 00000000 ____D C:\ProgramData\Malwarebytes

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-28 16:33 - 2015-08-28 16:33 - 0000017 _____ () C:\Users\jörg\AppData\Local\resmon.resmoncfg
2015-08-24 17:42 - 2015-08-24 17:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-20 13:01

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-02-2016
durchgeführt von jörg (2016-02-26 15:39:49)
Gestartet von C:\Users\jörg\Downloads
Windows 10 Pro (X64) (2015-08-24 17:03:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1209638244-1490471437-1198370186-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1209638244-1490471437-1198370186-503 - Limited - Disabled)
Gast (S-1-5-21-1209638244-1490471437-1198370186-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1209638244-1490471437-1198370186-1010 - Limited - Enabled)
jörg (S-1-5-21-1209638244-1490471437-1198370186-1000 - Administrator - Enabled) => C:\Users\jörg

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Absolute Uninstaller 5.3.1.20 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.20 - Glarysoft Ltd)
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{A99B0881-5ED5-7E0B-DA57-43BA750852A9}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\{4209F371-A431-385E-2D7E-ACDA5DA3BA0B}_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.)
ASRock XFast RAM v3.0.2 (HKLM\...\ASRock XFast RAM_is1) (Version:  - ASRock Inc.)
Attack Surface Analyzer (HKLM\...\{2710505A-D198-4906-8767-F869909D9FA6}) (Version: 5.3.0.0 - Microsoft Corporation)
A-Tuning v2.0.80 (HKLM-x32\...\A-Tuning_is1) (Version: 2.0.80 - )
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
CheckDrive 2016 (HKLM-x32\...\{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1) (Version: 1.03 - Abelssoft)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.6.12.0 - concept/design GmbH)
CyberLink PhotoDirector 5 (Version: 5.0.5724.0 - Ihr Firmenname) Hidden
Driver Booster 3.0 (HKLM-x32\...\Driver Booster_is1) (Version: 3.0 - IObit)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)
Glary Utilities 5.39 (HKLM-x32\...\Glary Utilities 5) (Version: 5.39.0.59 - Glarysoft Ltd)
GlucoCheck Software (HKLM-x32\...\aktivmed Communication Program) (Version:  - )
GlucoMemory (HKLM-x32\...\GlucoMemory_is1) (Version:  - Beurer GmbH, Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HWiNFO64 Version 4.62 (HKLM\...\HWiNFO64_is1) (Version: 4.62 - Martin Malík - REALiX)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
ISO Workshop 5.8 (HKLM-x32\...\ISO Workshop_is1) (Version:  - Glorylogic)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation)
Java 8 Update 72 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218072F0}) (Version: 8.0.720.15 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LAN-Explorer (HKLM-x32\...\LAN-Explorer) (Version: 1.72 - Speed-Soft)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Microsoft .NET Framework 4.5.2 (HKLM\...\{26784146-6E05-3FF9-9335-786C7C0FB5BE}) (Version:  - )
Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MyKeyFinder (HKLM-x32\...\MyKeyFinder_is1) (Version: 2015 - Abelssoft)
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version:  - )
Nmap 6.49BETA4 (HKLM-x32\...\Nmap) (Version:  - )
O&O DiskStat Professional (HKLM\...\{118E9D27-C98E-4D58-94CD-31E5D56B5E92}) (Version: 2.0.396 - O&O Software GmbH)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Paragon Drive Copy™ 2015 Kompakt (HKLM\...\{24371D30-7CFF-11DE-B053-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Personal Backup 5.6 (HKLM\...\Personal Backup 5_is1) (Version: 5.6.8.1 - Dr. J. Rathlev)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
SoftPerfect WiFi Guard version 1.0.7 (HKLM\...\{38AFD787-4D2E-4442-92D2-7739F5F92CF4}_is1) (Version: 1.0.7 - SoftPerfect)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
XFast LAN v9.05 (HKLM\...\XFast LAN) (Version: 9.05 - cFos Software GmbH, Bonn)
XFastUSB (HKLM-x32\...\XFastUSB) (Version: 3.02.38 - ASRock Inc.)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A8F14E5-BDF4-4FB7-B61F-8470ABA05B7B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1B694EF0-0E38-41D7-B471-4E3C7BE38D60} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2015-10-16] (IObit)
Task: {1C5D096B-2C92-4DCF-9492-8DA100FCCB15} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-11-23] (Glarysoft Ltd)
Task: {29307829-4061-438C-A348-13D182EAB912} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-12] (Adobe Systems Incorporated)
Task: {2DC159FE-46A5-413E-8DCD-E11AAEF43784} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {45BE1B56-911D-4215-B7F4-CEBC72053D85} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5D294FC7-3B41-4F4B-AE21-D0568348835A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-02] (Google Inc.)
Task: {6833D2D8-C863-4376-A494-E2D8B8417757} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {68BDA3B1-60D1-44C8-B5C2-E2B4C958ED0F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {751A0621-B794-4613-B987-25B7787EC19D} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-11-23] (Glarysoft Ltd)
Task: {7F07909A-951C-438F-A7A9-9F2158C56798} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2016-02-13] (Microsoft Corporation)
Task: {81B275B3-D9D1-45B7-8221-848AD5AF9BDB} - System32\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
Task: {830DE484-0614-4105-AEC7-595D070A6F0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8AFB649D-8F44-4986-AA03-6FA1AFF0A081} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-13] (Microsoft Corporation)
Task: {91C4469D-1A4B-4067-8CD4-2FD8795D9DEB} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe [2015-10-12] (Ascora GmbH)
Task: {9E67B126-4A15-4AD1-8B4C-6AA8EAE4E304} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {B3C43B50-4FEA-49BF-830E-1E5C17B3CE4B} - System32\Tasks\Driver Booster SkipUAC (jörg) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2015-10-22] (IObit)
Task: {B4E6E871-CA16-4D90-96FD-6061652866EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {B81FED78-B732-43CB-BC5D-0B8A556877F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-02] (Google Inc.)
Task: {B9EF97F4-4DA6-4BFE-9FF2-198B8A3F7004} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {BFFC615C-FFAF-41D5-8488-74A0616658B3} - System32\Tasks\{A8B68A45-8333-41F4-B26F-F2C1DBFEA4A4} => pcalua.exe -a C:\Users\jörg\Downloads\glucocheck-excellent-glucocheck_setup.exe -d C:\Users\jörg\Downloads
Task: {C2B6B9DB-0428-4178-B415-B8C441C0AA56} - System32\Tasks\Uninstaller_SkipUac_jörg => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {C365440B-B36A-4B00-B6C9-8C085CD915C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {CED9FF5D-B6C8-4205-8306-700A896237C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {D97ABD0A-59AF-4FED-B332-A26B0F6A69EE} - System32\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
Task: {E6F926F2-F885-419E-BE82-596333CDBCBB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {FD4B7E39-0334-4ED4-B2CC-42949BA8FE70} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_jörg.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-24 18:33 - 2015-08-24 18:33 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-03 15:00 - 2015-08-03 15:00 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-04-13 14:14 - 2013-07-25 14:04 - 00454656 _____ () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe
2015-08-24 18:33 - 2015-08-24 18:33 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 14:44 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 14:44 - 2015-09-17 06:43 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-12-09 13:28 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 13:28 - 2015-11-25 05:17 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-12-09 13:28 - 2015-11-25 05:18 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2015-12-09 13:28 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 14:44 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 14:43 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 13:28 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 13:28 - 2015-11-25 05:24 - 00884736 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-10-01 14:44 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-08-03 14:59 - 2015-08-03 14:59 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-08-17 13:09 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AHDDC2 => 3
MSCONFIG\Services: DfSdkS => 3
MSCONFIG\Services: LiveUpdateSvc => 2

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{64FC28E1-1F66-43B6-B9C7-F278DC2B4E80}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{9ADB3FE3-33EE-4788-A7CA-B07DE408BD4D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{625ED178-92DB-46AE-959B-C3070B25BFA7}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{CD973532-3806-42B6-AE31-E8C3A62A985C}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{0D1AC24C-CDD7-4FD9-A17B-8D19D74832A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F3E4FAD-8D48-4E1C-A0EC-A4658C64F47D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20BCB6AC-62E3-4E7D-9485-91A0F1940278}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5F3B929-748A-4DCF-9C31-87E0249C4091}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{879B9ED3-663F-4E23-A757-CED5D78C5544}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-02-2016 14:24:35 Windows Update
24-02-2016 13:35:51 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/25/2016 02:13:58 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (16468) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (02/25/2016 02:13:58 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (16468) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (02/25/2016 02:13:43 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (16468) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (02/25/2016 02:13:43 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (16468) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (02/25/2016 02:13:33 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (16468) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (02/25/2016 02:13:33 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (16468) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (02/25/2016 02:13:23 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (16468) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (02/25/2016 02:13:23 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (16468) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (02/25/2016 02:13:12 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (16468) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (02/25/2016 02:13:12 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (16468) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (02/25/2016 04:04:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 04:04:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 04:04:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 04:04:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 10:42:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session5" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 10:42:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session5" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 10:42:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session5" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 10:42:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session5" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2016 09:57:10 AM) (Source: DCOM) (EventID: 10016) (User: JÖRG-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}jörg-PCjörgS-1-5-21-1209638244-1490471437-1198370186-1000LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

Error: (02/24/2016 03:30:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-5400K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 7090.13 MB
Verfügbarer physikalischer RAM: 4721.89 MB
Summe virtueller Speicher: 14258.13 MB
Verfügbarer virtueller Speicher: 11522.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.22 GB) (Free:331.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0F870DE5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Alt 01.03.2016, 12:37   #2
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Wer zuviel Fragt bekommt Irgendwann keine Antwort mehr Schade
__________________


Alt 01.03.2016, 13:27   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



edit: sry, hab hier was falsch gesehen.
Threads können schonmal untergehen. Vllt solltest du einfach mal berücksichtigen, dass du nicht der einzige bist, der hier Fragen stellt und Logs postet. Abgesehen davon wurde in dem Infotest für Hilfesuchende auf den Erinnerungstread hingewiesen. Das zu ignorieren ist auch sehr schade

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!





Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________

Alt 06.03.2016, 15:37   #4
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Ich habe nicht mehr daran gedacht das es solch ein Erinnerungstread gibt.
Hier die Logs die ich noch gefunden habe.

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Pro x64 
Ran by j”rg (Administrator) on 28.02.2016 at 11:30:34,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 13 

Successfully deleted: C:\Program Files (x86)\ToolbarTerminator (Folder)
Successfully deleted: C:\ProgramData\iobit\driver booster (Folder) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Users\j”rg\AppData\Roaming\iobit\driver booster (Folder) 
Successfully deleted: C:\Users\j”rg\AppData\Roaming\productdata (Folder) 
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster Scheduler (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (j”rg) (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_j”rg (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\Wise Care 365.job (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\Wise Turbo Checker.job (Task)
Successfully deleted: C:\WINDOWS\Tasks\Uninstaller_SkipUac_j”rg.job (Task) 
Successfully deleted: C:\Program Files (x86)\iobit\driver booster (Folder) 
Successfully deleted: C:\WINDOWS\prefetch\DRIVERBOOSTER.EXE-51D78DCC.pf (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.02.2016 at 11:34:21,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
# AdwCleaner v5.036 - Bericht erstellt am 28/02/2016 um 11:23:10
# Aktualisiert am 22/02/2016 von Xplode
# Datenbank : 2016-02-28.1 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : jörg - JÖRG-PC
# Gestartet von : C:\Users\jörg\Downloads\AdwCleaner_5.036.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\jörg\AppData\Roaming\Easeware

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\extensions\{ec7b2bfc-d970-4ffc-b9ae-4807c023bbbb}.xpi
[-] Datei Gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei Gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1306 Bytes] - [28/02/2016 11:23:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [2831 Bytes] - [20/11/2015 11:26:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [1922 Bytes] - [14/05/2015 15:33:10]
C:\AdwCleaner\AdwCleaner[R1].txt - [1030 Bytes] - [21/07/2015 21:44:03]
C:\AdwCleaner\AdwCleaner[R2].txt - [1236 Bytes] - [09/08/2015 22:17:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [1935 Bytes] - [14/05/2015 15:34:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [2861 Bytes] - [21/07/2015 21:44:52]
C:\AdwCleaner\AdwCleaner[S2].txt - [1250 Bytes] - [09/08/2015 22:17:59]
C:\AdwCleaner\AdwCleaner[S4].txt - [2633 Bytes] - [20/11/2015 11:24:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1963 Bytes] ##########
         
Code:
ATTFilter
# DelFix v1.011 - Datei am 28/02/2016 um 15:15:39 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : jörg - JÖRG-PC
# Betriebssystem : Windows 10 Pro  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\RegBackup
Gelöscht : C:\Users\jörg\Downloads\FRST-OlderVersion
Gelöscht : C:\Users\jörg\Desktop\mbar
Gelöscht : C:\Users\jörg\Desktop\JRT.txt
Gelöscht : C:\Users\jörg\Downloads\Addition.txt
Gelöscht : C:\Users\jörg\Downloads\AdwCleaner_4.204.exe
Gelöscht : C:\Users\jörg\Downloads\AdwCleaner_4.208(1).exe
Gelöscht : C:\Users\jörg\Downloads\AdwCleaner_4.208.exe
Gelöscht : C:\Users\jörg\Downloads\AdwCleaner_5.021.exe
Gelöscht : C:\Users\jörg\Downloads\AdwCleaner_5.036.exe
Gelöscht : C:\Users\jörg\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\jörg\Downloads\FRST.txt
Gelöscht : C:\Users\jörg\Downloads\FRST64(1).exe
Gelöscht : C:\Users\jörg\Downloads\FRST64.exe
Gelöscht : C:\Users\jörg\Downloads\JRT(1).exe
Gelöscht : C:\Users\jörg\Downloads\JRT.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #47 [Windows Update | 02/13/2016 13:24:35]
Gelöscht : RP #48 [Geplanter Prüfpunkt | 02/24/2016 12:35:51]
Gelöscht : RP #49 [Driver Booster : Java Runtime Environment 32 bit | 02/27/2016 14:24:26]
Gelöscht : RP #50 [JRT Pre-Junkware Removal | 02/28/2016 10:30:37]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

Alt 06.03.2016, 16:18   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.03.2016, 15:07   #6
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von jörg (2016-03-07 15:04:41)
Gestartet von C:\Users\jörg\Downloads
Windows 10 Pro (X64) (2015-08-24 17:03:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1209638244-1490471437-1198370186-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1209638244-1490471437-1198370186-503 - Limited - Disabled)
Gast (S-1-5-21-1209638244-1490471437-1198370186-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1209638244-1490471437-1198370186-1010 - Limited - Enabled)
jörg (S-1-5-21-1209638244-1490471437-1198370186-1000 - Administrator - Enabled) => C:\Users\jörg

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Absolute Uninstaller 5.3.1.20 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.20 - Glarysoft Ltd)
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{A99B0881-5ED5-7E0B-DA57-43BA750852A9}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\{4209F371-A431-385E-2D7E-ACDA5DA3BA0B}_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.)
ASRock XFast RAM v3.0.2 (HKLM\...\ASRock XFast RAM_is1) (Version:  - ASRock Inc.)
Attack Surface Analyzer (HKLM\...\{2710505A-D198-4906-8767-F869909D9FA6}) (Version: 5.3.0.0 - Microsoft Corporation)
A-Tuning v2.0.80 (HKLM-x32\...\A-Tuning_is1) (Version: 2.0.80 - )
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
CheckDrive 2016 (HKLM-x32\...\{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1) (Version: 1.03 - Abelssoft)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.6.12.0 - concept/design GmbH)
CyberLink PhotoDirector 5 (Version: 5.0.5724.0 - Ihr Firmenname) Hidden
Driver Booster 3.0 (HKLM-x32\...\Driver Booster_is1) (Version: 3.0 - IObit)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON SX100 Series Printer Uninstall (HKLM\...\EPSON SX100 Series) (Version:  - SEIKO EPSON Corporation)
Glary Utilities 5.39 (HKLM-x32\...\Glary Utilities 5) (Version: 5.39.0.59 - Glarysoft Ltd)
GlucoCheck Software (HKLM-x32\...\aktivmed Communication Program) (Version:  - )
GlucoMemory (HKLM-x32\...\GlucoMemory_is1) (Version:  - Beurer GmbH, Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HWiNFO64 Version 4.62 (HKLM\...\HWiNFO64_is1) (Version: 4.62 - Martin Malík - REALiX)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
ISO Workshop 5.8 (HKLM-x32\...\ISO Workshop_is1) (Version:  - Glorylogic)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation)
Java 8 Update 72 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218072F0}) (Version: 8.0.720.15 - Oracle Corporation)
Java 8 Update 74 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LAN-Explorer (HKLM-x32\...\LAN-Explorer) (Version: 1.72 - Speed-Soft)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Microsoft .NET Framework 4.5.2 (HKLM\...\{26784146-6E05-3FF9-9335-786C7C0FB5BE}) (Version:  - )
Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MyKeyFinder (HKLM-x32\...\MyKeyFinder_is1) (Version: 2015 - Abelssoft)
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version:  - )
Nmap 6.49BETA4 (HKLM-x32\...\Nmap) (Version:  - )
O&O DiskStat Professional (HKLM\...\{118E9D27-C98E-4D58-94CD-31E5D56B5E92}) (Version: 2.0.396 - O&O Software GmbH)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Paragon Drive Copy™ 2015 Kompakt (HKLM\...\{24371D30-7CFF-11DE-B053-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Personal Backup 5.6 (HKLM\...\Personal Backup 5_is1) (Version: 5.6.8.1 - Dr. J. Rathlev)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.)
SoftPerfect WiFi Guard version 1.0.7 (HKLM\...\{38AFD787-4D2E-4442-92D2-7739F5F92CF4}_is1) (Version: 1.0.7 - SoftPerfect)
Streamripper (Remove only) (HKLM-x32\...\Streamripper) (Version:  - )
Unchecky v0.4.2 (HKLM-x32\...\Unchecky) (Version: 0.4.2 - RaMMicHaeL)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
XFast LAN v9.05 (HKLM\...\XFast LAN) (Version: 9.05 - cFos Software GmbH, Bonn)
XFastUSB (HKLM-x32\...\XFastUSB) (Version: 3.02.38 - ASRock Inc.)
YouTube Song Downloader (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A8F14E5-BDF4-4FB7-B61F-8470ABA05B7B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1C5D096B-2C92-4DCF-9492-8DA100FCCB15} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-11-23] (Glarysoft Ltd)
Task: {29307829-4061-438C-A348-13D182EAB912} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-12] (Adobe Systems Incorporated)
Task: {2DC159FE-46A5-413E-8DCD-E11AAEF43784} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {44FEFF0C-B263-4DE3-BEBE-422E6D9FAFFC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-13] (Microsoft Corporation)
Task: {45BE1B56-911D-4215-B7F4-CEBC72053D85} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5D294FC7-3B41-4F4B-AE21-D0568348835A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-02] (Google Inc.)
Task: {61A7C86B-8FB3-4E1A-8224-A4C45E32E3D1} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {6833D2D8-C863-4376-A494-E2D8B8417757} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {68BDA3B1-60D1-44C8-B5C2-E2B4C958ED0F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {751A0621-B794-4613-B987-25B7787EC19D} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-11-23] (Glarysoft Ltd)
Task: {830DE484-0614-4105-AEC7-595D070A6F0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {91C4469D-1A4B-4067-8CD4-2FD8795D9DEB} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe [2015-10-12] (Ascora GmbH)
Task: {9E67B126-4A15-4AD1-8B4C-6AA8EAE4E304} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {B4E6E871-CA16-4D90-96FD-6061652866EE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {B81FED78-B732-43CB-BC5D-0B8A556877F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-02] (Google Inc.)
Task: {B9EF97F4-4DA6-4BFE-9FF2-198B8A3F7004} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {BFFC615C-FFAF-41D5-8488-74A0616658B3} - System32\Tasks\{A8B68A45-8333-41F4-B26F-F2C1DBFEA4A4} => pcalua.exe -a C:\Users\jörg\Downloads\glucocheck-excellent-glucocheck_setup.exe -d C:\Users\jörg\Downloads
Task: {C365440B-B36A-4B00-B6C9-8C085CD915C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {CED9FF5D-B6C8-4205-8306-700A896237C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E6F926F2-F885-419E-BE82-596333CDBCBB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {FD4B7E39-0334-4ED4-B2CC-42949BA8FE70} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-24 18:33 - 2015-08-24 18:33 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-03 15:00 - 2015-08-03 15:00 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-04-13 14:14 - 2013-07-25 14:04 - 00454656 _____ () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe
2015-08-24 18:33 - 2015-08-24 18:33 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 14:44 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 14:44 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 14:44 - 2015-09-17 06:43 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-12-09 13:28 - 2015-11-25 05:18 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2015-12-09 13:28 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 13:28 - 2015-11-25 05:17 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-12-09 13:28 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 14:43 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 13:28 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 13:28 - 2015-11-25 05:24 - 00884736 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-10-01 14:44 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-03 14:59 - 2015-08-03 14:59 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-03-07 13:12 - 00002053 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AHDDC2 => 3
MSCONFIG\Services: DfSdkS => 3
MSCONFIG\Services: LiveUpdateSvc => 2

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{64FC28E1-1F66-43B6-B9C7-F278DC2B4E80}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{9ADB3FE3-33EE-4788-A7CA-B07DE408BD4D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{625ED178-92DB-46AE-959B-C3070B25BFA7}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{CD973532-3806-42B6-AE31-E8C3A62A985C}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{0D1AC24C-CDD7-4FD9-A17B-8D19D74832A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4F3E4FAD-8D48-4E1C-A0EC-A4658C64F47D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20BCB6AC-62E3-4E7D-9485-91A0F1940278}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5F3B929-748A-4DCF-9C31-87E0249C4091}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{879B9ED3-663F-4E23-A757-CED5D78C5544}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-02-2016 15:16:03 Ende der Bereinigung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/06/2016 11:18:20 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (33852) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (03/06/2016 11:18:20 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (33852) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (03/06/2016 11:18:10 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (33852) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (03/06/2016 11:18:10 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (33852) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (03/06/2016 11:17:59 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (33852) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (03/06/2016 11:17:59 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (33852) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (03/06/2016 11:17:49 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (33852) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (03/06/2016 11:17:49 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (33852) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (03/06/2016 11:17:39 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (33852) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (03/06/2016 11:17:39 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (33852) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (03/07/2016 01:14:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/07/2016 01:12:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/07/2016 01:12:47 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (03/07/2016 01:11:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/07/2016 01:11:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/07/2016 01:11:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/07/2016 01:11:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2016 03:48:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2016 03:48:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2016 03:48:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-5400K APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 7090.13 MB
Verfügbarer physikalischer RAM: 4600.96 MB
Summe virtueller Speicher: 14258.13 MB
Verfügbarer virtueller Speicher: 11436.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.22 GB) (Free:333.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0F870DE5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von jörg (Administrator) auf JÖRG-PC (07-03-2016 15:03:30)
Gestartet von C:\Users\jörg\Downloads
Geladene Profile: jörg (Verfügbare Profile: jörg & Administrator & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\spd.exe
() C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Ascora GmbH) C:\Program Files (x86)\CheckDrive\CheckDrive.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\cfosspeed.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2016-02-27] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [XFast LAN] => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe [2009952 2013-05-31] (cFos Software GmbH)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [37152 2015-11-23] (Glarysoft Ltd)
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day0] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day1] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day2] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day3] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day4] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day5] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day6] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\MountPoints2: {cc95d861-929a-11e5-9bcd-d0509917128c} - "I:\/GlucoMemory/GlucoMemory.exe" 
BootExecute: autocheck autochk *  

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{397d1318-4555-4ba1-97f0-01c7c922aa03}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\ssv.dll [2016-02-27] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-27] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-19] (AO Kaspersky Lab)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1440249570448
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files (x86)\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: DownThemAll! - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-05]
FF Extension: WOT - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-02-28]
FF Extension: Adblock Plus - C:\Users\jörg\AppData\Roaming\Mozilla\Firefox\Profiles\r0z104qc.default-1445172854046\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-25]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-02-29]

Chrome: 
=======
CHR StartupUrls: Default -> "","hxxps://www.google.de/","hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\jörg\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2015-12-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-02]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ASRockIOMon; C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe [454656 2013-07-25] () [Datei ist nicht signiert]
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-02] (Kaspersky Lab ZAO)
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [652640 2013-05-31] (cFos Software GmbH)
S4 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [243448 2016-02-28] (RaMMicHaeL)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2015-12-02] (Advanced Micro Devices Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2015-04-17] (ASRock Incorporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-12-26] (Advanced Micro Devices)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [16648 2015-04-13] (FNet Co., Ltd.)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [20160 2015-12-16] (Glarysoft Ltd)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-12-02] (REALiX(tm))
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-02-29] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-19] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-19] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [927640 2016-02-29] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-19] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [935168 2015-12-26] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102576 2015-08-10] ()
R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25904 2015-08-10] ()
R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [701232 2015-08-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 WiseHDInfo; C:\Windows\WiseHDInfo64.dll [14800 2015-06-02] (wisecleaner.com)
U3 idsvc; kein ImagePath
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-07 15:03 - 2016-03-07 15:04 - 00016765 _____ C:\Users\jörg\Downloads\FRST.txt
2016-03-07 15:03 - 2016-03-07 15:03 - 00000000 ____D C:\FRST
2016-03-07 15:02 - 2016-03-07 15:02 - 02374144 _____ (Farbar) C:\Users\jörg\Downloads\FRST64.exe
2016-03-07 13:12 - 2016-03-07 13:12 - 00016148 _____ C:\WINDOWS\system32\JÖRG-PC_jörg_HistoryPrediction.bin
2016-02-28 15:23 - 2016-02-28 15:23 - 00001092 _____ C:\Users\Public\Desktop\Unchecky.lnk
2016-02-28 15:23 - 2016-02-28 15:23 - 00000000 ____D C:\ProgramData\Unchecky
2016-02-28 15:23 - 2016-02-28 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky
2016-02-28 15:23 - 2016-02-28 15:23 - 00000000 ____D C:\Program Files (x86)\Unchecky
2016-02-28 15:18 - 2016-02-28 15:18 - 00001677 _____ C:\Users\jörg\Documents\DelFix1.txt
2016-02-28 15:16 - 2016-02-28 15:16 - 00003638 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-02-28 15:15 - 2016-02-28 15:16 - 00001677 _____ C:\DelFix.txt
2016-02-28 15:15 - 2016-02-28 15:15 - 00000000 ____D C:\WINDOWS\ERUNT
2016-02-28 13:55 - 2016-02-28 13:55 - 00007266 _____ C:\Users\jörg\Downloads\2106666.pdf
2016-02-28 11:40 - 2016-02-28 11:40 - 00001543 _____ C:\Users\jörg\Documents\JRT28.02.2016.txt
2016-02-28 11:26 - 2016-02-28 11:26 - 00002045 _____ C:\Users\jörg\Documents\AdwCleaner[C1]28.02.2016.txt
2016-02-28 10:48 - 2016-02-28 10:48 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\051C3E5C.sys
2016-02-28 10:46 - 2016-02-28 10:46 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-28 10:45 - 2016-02-28 10:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\jörg\Downloads\mbar-1.09.3.1001.exe
2016-02-27 15:26 - 2016-02-27 15:26 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-02-27 15:25 - 2016-02-27 15:25 - 72203792 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2016-02-27 15:25 - 2016-02-27 15:25 - 14057256 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 13120760 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO3064.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 12986520 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO4064.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 10521552 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSSTAPO.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 07172920 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 07096192 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 06264640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 05776688 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 05338936 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 05289952 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 04486133 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2016-02-27 15:25 - 2016-02-27 15:25 - 03299832 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 03282032 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 03271912 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 03195648 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 03152591 _____ C:\WINDOWS\system32\Drivers\rtkSSTsetting.dat
2016-02-27 15:25 - 2016-02-27 15:25 - 02893568 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2016-02-27 15:25 - 2016-02-27 15:25 - 02823280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO7064.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 02692848 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 02437144 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 02190992 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 02110600 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 02050184 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 02030208 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01965816 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01959608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01928632 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01780624 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01601952 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64APO.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01591064 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01508936 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01435144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01421104 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO6064.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01382240 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01356512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01334384 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01286152 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01211840 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01186168 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSstCApoPropPage.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01164336 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01008360 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 01003864 _____ (Nahimic Inc) C:\WINDOWS\system32\NahimicAPONSControl.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00998032 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00965032 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00952984 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00933640 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00931624 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00923752 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00888472 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00873472 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00743968 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00727440 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00716112 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00708320 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00689888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00678192 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00677680 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00618192 _____ (Knowles Acoustics ) C:\WINDOWS\system32\KAAPORT64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00596120 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00589072 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.DLL
2016-02-27 15:25 - 2016-02-27 15:25 - 00574760 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00532384 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00514528 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00504312 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00500560 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00467168 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00448592 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00447728 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00445408 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00441272 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00428232 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00387320 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00381416 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00369304 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00362056 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00343712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00341160 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00341160 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00340648 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00330568 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00327464 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00310424 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00272720 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00258504 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00253904 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00253872 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00252880 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00231920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00224264 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaemaxapo64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00221976 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00214840 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00209544 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00192992 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00172584 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00166208 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00158704 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00151792 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00134208 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00122328 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00118600 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00118592 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00110992 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00105312 _____ C:\WINDOWS\system32\audioLibVc.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00090920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00088352 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00088328 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00084616 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2016-02-27 15:25 - 2016-02-27 15:25 - 00075544 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2016-02-27 10:25 - 2016-02-27 10:25 - 00219472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-26 16:18 - 2016-02-26 16:18 - 00029442 _____ C:\Users\jörg\Documents\Addition26.02.2016.txt
2016-02-22 13:43 - 2016-02-22 13:43 - 00000000 ____D C:\Users\jörg\Beurer_GlucoData
2016-02-18 11:56 - 2016-02-18 11:57 - 16426263 _____ C:\Users\jörg\Downloads\fl_line_und_preise.pdf
2016-02-14 13:38 - 2016-02-15 10:03 - 00000000 ____D C:\Users\jörg\AppData\Roaming\BOM
2016-02-14 13:38 - 2016-02-14 13:38 - 00001098 _____ C:\Users\Public\Desktop\Biet-O-Matic.lnk
2016-02-14 13:38 - 2016-02-14 13:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2016-02-14 13:38 - 2016-02-14 13:38 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2016-02-14 13:38 - 2003-01-07 02:22 - 00015873 _____ C:\WINDOWS\SysWOW64\Inetde.dll
2016-02-14 13:38 - 2000-12-05 23:00 - 00109248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mswinsck.ocx
2016-02-14 13:38 - 2000-10-01 23:00 - 00125712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vb6de.dll
2016-02-14 13:38 - 2000-05-22 15:58 - 00115920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinet.ocx
2016-02-14 13:38 - 2000-05-21 23:00 - 01066176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mscomctl.ocx
2016-02-14 13:38 - 2000-04-03 19:06 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winskde.dll
2016-02-14 13:38 - 2000-04-03 19:05 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msstdfmt.dll
2016-02-14 13:38 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stdftde.dll
2016-02-14 13:38 - 1998-07-05 23:00 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mscmcde.dll
2016-02-14 13:38 - 1998-07-05 23:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Tabctde.dll
2016-02-14 13:38 - 1998-06-23 23:00 - 00209192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Tabctl32.ocx
2016-02-14 13:31 - 2016-02-14 13:31 - 01470472 _____ C:\Users\jörg\Downloads\Biet O Matic - CHIP-Installer.exe
2016-02-10 15:23 - 2016-01-31 07:25 - 01951872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-02-10 15:23 - 2016-01-31 07:25 - 01248896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 15:23 - 2016-01-31 07:24 - 01824880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-02-10 15:23 - 2016-01-31 07:23 - 02601160 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 15:23 - 2016-01-31 07:23 - 01420392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-02-10 15:23 - 2016-01-31 07:06 - 01535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-02-10 15:23 - 2016-01-31 07:06 - 01531368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-02-10 15:23 - 2016-01-31 07:06 - 00809336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-02-10 15:23 - 2016-01-31 07:04 - 01811360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-02-10 15:23 - 2016-01-31 07:04 - 01180696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-02-10 15:23 - 2016-01-31 06:38 - 21873152 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-02-10 15:23 - 2016-01-31 06:33 - 24593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-02-10 15:23 - 2016-01-31 06:29 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-02-10 15:23 - 2016-01-31 06:29 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2016-02-10 15:23 - 2016-01-31 06:26 - 06787072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-02-10 15:23 - 2016-01-31 06:26 - 03793408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-02-10 15:23 - 2016-01-31 06:25 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-02-10 15:23 - 2016-01-31 06:25 - 02237952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-02-10 15:23 - 2016-01-31 06:25 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 15:23 - 2016-01-31 06:24 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-02-10 15:23 - 2016-01-31 06:23 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-02-10 15:23 - 2016-01-31 06:22 - 00680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-02-10 15:23 - 2016-01-31 06:20 - 02849792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-02-10 15:23 - 2016-01-31 06:19 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-02-10 15:23 - 2016-01-31 06:19 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-02-10 15:23 - 2016-01-31 06:18 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 15:23 - 2016-01-31 06:17 - 19324928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-02-10 15:23 - 2016-01-31 06:17 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 15:23 - 2016-01-31 06:16 - 09889280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-02-10 15:23 - 2016-01-31 06:16 - 00950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 15:23 - 2016-01-31 06:14 - 07525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-02-10 15:23 - 2016-01-31 06:14 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-02-10 15:23 - 2016-01-31 06:13 - 04791808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-02-10 15:23 - 2016-01-31 06:13 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2016-02-10 15:23 - 2016-01-31 06:11 - 05156352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-02-10 15:23 - 2016-01-31 06:11 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-02-10 15:23 - 2016-01-31 06:11 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 15:23 - 2016-01-31 06:11 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-02-10 15:23 - 2016-01-31 06:07 - 18802176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-02-10 15:23 - 2016-01-31 06:06 - 02316800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-02-10 15:23 - 2016-01-31 06:05 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-02-10 15:23 - 2016-01-31 06:05 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-02-10 15:23 - 2016-01-31 06:04 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2016-02-10 15:23 - 2016-01-31 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-02-10 15:23 - 2016-01-31 06:02 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-02-10 15:23 - 2016-01-31 06:00 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-02-10 15:23 - 2016-01-31 05:59 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-02-10 15:22 - 2016-01-31 06:34 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-02-10 15:22 - 2016-01-31 06:33 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\IoTAssignedAccessLockFramework.dll
2016-02-10 15:22 - 2016-01-31 06:25 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-02-10 15:22 - 2016-01-31 06:24 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-02-10 15:22 - 2016-01-31 06:24 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-02-10 15:22 - 2016-01-31 06:19 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IoTAssignedAccessLockFramework.dll
2016-02-10 15:22 - 2016-01-31 06:18 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-02-10 15:22 - 2016-01-31 06:13 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 15:22 - 2016-01-31 06:05 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-02-10 15:22 - 2016-01-31 05:58 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll
2016-02-08 14:39 - 2016-02-08 14:54 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(6).iso
2016-02-08 14:24 - 2016-02-08 14:39 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(5).iso
2016-02-08 14:11 - 2016-02-08 14:24 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(4).iso
2016-02-08 13:58 - 2016-02-08 14:11 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(3).iso
2016-02-08 13:43 - 2016-02-08 13:58 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(2).iso
2016-02-08 13:27 - 2016-02-08 13:42 - 159391744 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE(1).iso
2016-02-08 12:59 - 2016-02-08 13:26 - 300239536 _____ C:\Users\jörg\Downloads\KNOPPIX_V7.6.1DVD-2016-01-16-DE.iso
2016-02-08 12:57 - 2016-02-08 12:57 - 00037649 _____ C:\Users\jörg\Desktop\Anleitung_Knoppix_Download.pdf
2016-02-07 13:22 - 2016-02-07 13:22 - 00006289 _____ C:\Users\jörg\Documents\Cafissimo widerrufsbelehrung 02.02.2016.pdf
2016-02-07 13:21 - 2016-02-07 13:21 - 00009716 _____ C:\Users\jörg\Documents\Rechnung Kaffepadmaschine 02.02.2016.pdf
2016-02-06 11:38 - 2016-02-06 11:38 - 20148110 _____ C:\Users\jörg\Downloads\Silverlight_5141212.zip
2016-02-06 11:36 - 2016-02-06 11:36 - 01466656 _____ C:\Users\jörg\Downloads\Microsoft Silverlight - CHIP-Installer.exe
2016-02-06 11:32 - 2016-02-06 11:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-02-06 11:32 - 2016-02-06 11:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-02-06 11:32 - 2016-02-06 11:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-02-06 11:31 - 2016-02-06 11:32 - 13163744 _____ (Microsoft Corporation) C:\Users\jörg\Downloads\Silverlight_x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-07 14:24 - 2015-04-13 14:13 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-07 13:30 - 2015-04-13 14:42 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-03-07 13:24 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-07 13:18 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-07 13:13 - 2015-12-02 15:00 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-07 13:12 - 2015-08-24 17:51 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-03-07 13:12 - 2015-08-10 20:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-07 13:12 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-07 13:12 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-06 15:17 - 2015-12-13 12:51 - 02526720 ___SH C:\Users\jörg\Documents\Thumbs.db
2016-03-06 14:41 - 2015-09-04 11:51 - 00019189 _____ C:\Users\jörg\Desktop\Ausgaben 2016.ods
2016-03-06 14:41 - 2015-08-26 12:02 - 00081920 ___SH C:\Users\jörg\Desktop\Thumbs.db
2016-03-06 11:17 - 2015-08-22 16:17 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D48DFDC7-C950-4064-B400-A8C19F9D7E11}
2016-03-03 16:28 - 2015-08-24 17:44 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-03 16:28 - 2015-07-10 17:34 - 00883752 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-03 16:28 - 2015-07-10 17:34 - 00195886 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-03 16:28 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-02-29 11:52 - 2015-09-02 13:35 - 00927640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2016-02-29 11:52 - 2015-06-06 07:51 - 00077728 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys
2016-02-29 11:31 - 2015-11-16 14:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-28 11:52 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-02-28 11:31 - 2015-11-14 13:22 - 00000000 ____D C:\Users\jörg\AppData\Roaming\IObit
2016-02-28 11:31 - 2015-11-14 13:22 - 00000000 ____D C:\ProgramData\IObit
2016-02-28 11:31 - 2015-11-14 13:22 - 00000000 ____D C:\Program Files (x86)\IObit
2016-02-28 11:19 - 2015-08-10 19:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-02-27 15:29 - 2015-12-02 12:49 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-02-27 15:29 - 2015-12-02 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-27 15:29 - 2015-08-30 10:14 - 00000000 ____D C:\Users\jörg\.oracle_jre_usage
2016-02-27 15:28 - 2015-12-02 12:49 - 00000000 ____D C:\Program Files (x86)\Java
2016-02-27 15:26 - 2015-08-24 17:41 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-02-27 15:26 - 2015-08-24 17:41 - 00000000 ____D C:\WINDOWS\system32\DAX2
2016-02-27 15:25 - 2015-06-24 21:59 - 03052880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2016-02-27 15:25 - 2015-06-24 21:57 - 04705536 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2016-02-27 15:25 - 2015-06-24 21:57 - 00023696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2016-02-27 10:25 - 2015-04-13 15:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-27 10:22 - 2015-07-10 17:44 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-25 10:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-02-22 13:43 - 2015-08-24 17:47 - 00000000 ____D C:\Users\jörg
2016-02-22 13:38 - 2015-11-29 15:01 - 00000000 ____D C:\Users\jörg\Desktop\Blutzuckerwerte GlucoMenory
2016-02-22 13:09 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-02-20 12:07 - 2015-08-25 10:46 - 00000000 ____D C:\Users\jörg\AppData\Local\MicrosoftEdge
2016-02-20 12:04 - 2016-02-02 16:13 - 00000000 ____D C:\Users\jörg\AppData\Local\WiFi Guard
2016-02-20 11:27 - 2015-12-15 13:02 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-20 11:27 - 2015-04-13 14:14 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-18 11:34 - 2015-04-13 15:50 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-13 14:29 - 2015-04-13 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-13 14:26 - 2015-08-18 21:51 - 146614896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-12 11:18 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-07 13:05 - 2015-04-13 15:47 - 00000000 ____D C:\Users\jörg\AppData\Local\Adobe
2016-02-07 13:04 - 2015-04-13 15:51 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-28 16:33 - 2015-08-28 16:33 - 0000017 _____ () C:\Users\jörg\AppData\Local\resmon.resmoncfg
2015-08-24 17:42 - 2015-08-24 17:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\jörg\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-28 11:38

==================== Ende von FRST.txt ============================
         

Alt 07.03.2016, 15:39   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {1A8F14E5-BDF4-4FB7-B61F-8470ABA05B7B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2DC159FE-46A5-413E-8DCD-E11AAEF43784} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {45BE1B56-911D-4215-B7F4-CEBC72053D85} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6833D2D8-C863-4376-A494-E2D8B8417757} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {68BDA3B1-60D1-44C8-B5C2-E2B4C958ED0F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {830DE484-0614-4105-AEC7-595D070A6F0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {9E67B126-4A15-4AD1-8B4C-6AA8EAE4E304} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {B9EF97F4-4DA6-4BFE-9FF2-198B8A3F7004} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CED9FF5D-B6C8-4205-8306-700A896237C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E6F926F2-F885-419E-BE82-596333CDBCBB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {FD4B7E39-0334-4ED4-B2CC-42949BA8FE70} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day0] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day1] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day2] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day3] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day4] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day5] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day6] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.03.2016, 14:33   #8
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Musste noch mal ein frisches FRST machen um dann noch mal alles auf dem Destop zu speichern, mit den alten FRST welches in lokale Datenenträger gespeichert war ging es nicht.

Hier der Log:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von jörg (2016-03-08 14:21:04) Run:1
Gestartet von C:\Users\jörg\Desktop
Geladene Profile: jörg (Verfügbare Profile: jörg & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {1A8F14E5-BDF4-4FB7-B61F-8470ABA05B7B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2DC159FE-46A5-413E-8DCD-E11AAEF43784} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {45BE1B56-911D-4215-B7F4-CEBC72053D85} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6833D2D8-C863-4376-A494-E2D8B8417757} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {68BDA3B1-60D1-44C8-B5C2-E2B4C958ED0F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {830DE484-0614-4105-AEC7-595D070A6F0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {9E67B126-4A15-4AD1-8B4C-6AA8EAE4E304} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {B9EF97F4-4DA6-4BFE-9FF2-198B8A3F7004} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CED9FF5D-B6C8-4205-8306-700A896237C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E6F926F2-F885-419E-BE82-596333CDBCBB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {FD4B7E39-0334-4ED4-B2CC-42949BA8FE70} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day0] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day1] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day2] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day3] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day4] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day5] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\RunOnce: [AsrOMG_Day6] => [X]
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
         
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A8F14E5-BDF4-4FB7-B61F-8470ABA05B7B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A8F14E5-BDF4-4FB7-B61F-8470ABA05B7B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2DC159FE-46A5-413E-8DCD-E11AAEF43784}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DC159FE-46A5-413E-8DCD-E11AAEF43784}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45BE1B56-911D-4215-B7F4-CEBC72053D85}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45BE1B56-911D-4215-B7F4-CEBC72053D85}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6833D2D8-C863-4376-A494-E2D8B8417757}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6833D2D8-C863-4376-A494-E2D8B8417757}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68BDA3B1-60D1-44C8-B5C2-E2B4C958ED0F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68BDA3B1-60D1-44C8-B5C2-E2B4C958ED0F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{830DE484-0614-4105-AEC7-595D070A6F0B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{830DE484-0614-4105-AEC7-595D070A6F0B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E67B126-4A15-4AD1-8B4C-6AA8EAE4E304}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E67B126-4A15-4AD1-8B4C-6AA8EAE4E304}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9EF97F4-4DA6-4BFE-9FF2-198B8A3F7004}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9EF97F4-4DA6-4BFE-9FF2-198B8A3F7004}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CED9FF5D-B6C8-4205-8306-700A896237C7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CED9FF5D-B6C8-4205-8306-700A896237C7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6F926F2-F885-419E-BE82-596333CDBCBB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6F926F2-F885-419E-BE82-596333CDBCBB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD4B7E39-0334-4ED4-B2CC-42949BA8FE70}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD4B7E39-0334-4ED4-B2CC-42949BA8FE70}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AsrOMG_Day0 => Wert erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AsrOMG_Day1 => Wert erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AsrOMG_Day2 => Wert erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AsrOMG_Day3 => Wert erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AsrOMG_Day4 => Wert erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AsrOMG_Day5 => Wert erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AsrOMG_Day6 => Wert erfolgreich entfernt
HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1209638244-1490471437-1198370186-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EmptyTemp: => 513.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:23:13 ====
         

Alt 08.03.2016, 14:42   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.03.2016, 16:00   #10
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Hier die Logs:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.03.2016
Suchlaufzeit: 16:45
Protokolldatei: anti malware.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.10.04
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: jörg

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 457430
Abgelaufene Zeit: 21 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.WirelessNetworkTool, C:\Users\jörg\Downloads\wirelessnetview_1.68.zip, In Quarantäne, [40dc365008911125ee762a050203b44c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1e60e6cce39e1544a9be1b454e1c32f1
# end=init
# utc_time=2016-03-10 04:12:54
# local_time=2016-03-10 05:12:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1e60e6cce39e1544a9be1b454e1c32f1
# end=init
# utc_time=2016-03-13 12:47:04
# local_time=2016-03-13 01:47:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 28554
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1e60e6cce39e1544a9be1b454e1c32f1
# end=updated
# utc_time=2016-03-13 12:55:28
# local_time=2016-03-13 01:55:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=1e60e6cce39e1544a9be1b454e1c32f1
# engine=28554
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-13 02:35:21
# local_time=2016-03-13 03:35:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 436243 22101973 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 439236 21353733 0 0
# scanned=245142
# found=42
# cleaned=0
# scan_time=5992
sh=B49848304FDB4BA3203E4E6A394CE4A8616AE2E4 ft=1 fh=e836a6f79f05e246 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Autoruns - CHIP-Installer.exe"
sh=213D8B023F317AB23F164CD8094C27783003564B ft=1 fh=f49f201e6fb11629 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Biet O Matic - CHIP-Installer.exe"
sh=385E6D9435B1C2D7D68D6B237F38B93EC156DD18 ft=1 fh=44c31e08f0d34bac vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\CHIP Guide Heimnetz und NAS - CHIP-Installer.exe"
sh=E51B7C6C7D5D65B5065CA120F3E7A5E7F648EE2E ft=1 fh=5faabf682974e1dd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Cyberlink PhotoDirector 5 Deluxe - CHIP-Installer.exe"
sh=F5DED9A2AAACF205EF43AA35635E5070C53F9D92 ft=1 fh=c9f5be4147018c7d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\DriverEasy - CHIP-Installer.exe"
sh=154B5B758E136DDDC8DF0B5C40D83A1AE7ED489C ft=1 fh=2adae9a230427585 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\FrostWire - CHIP-Installer.exe"
sh=2A8378B0AE97B659CDF9E82C708388F383DE0A21 ft=1 fh=81355704e062052d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Glary Utilities Pro - CHIP-Installer.exe"
sh=B7579364D04E19F2248EC8E4B0954C83A45128A1 ft=1 fh=09006f34fbeefb88 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer(1).exe"
sh=C3BBD6707983110184375C5213659C5F8829CF2F ft=1 fh=423934425984dfce vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer.exe"
sh=61261DE7334C4DD15A6DAB5E5C332C7C7248FAE9 ft=1 fh=9301d779f403f6bf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Iobit Driver Booster 3 Pro - CHIP-Installer.exe"
sh=E583788D3E9428DDA8A9E2D8627C564DEBD0BA5C ft=1 fh=16ed403da2eb9d03 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\ISO Workshop - CHIP-Installer.exe"
sh=7B6EBB862EAA900C11F241737DF535DCF2205D1D ft=1 fh=3387248cbb5e1663 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe"
sh=4E3D0226BE9E0770DF3ED6D1A305D9BBED3CF1E8 ft=1 fh=6572c9e53a374e87 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Linux Live USB Creator - CHIP-Installer.exe"
sh=3C720F28F4E1F1C82904777E77C4EAC9208AFC09 ft=1 fh=82253159dc90e273 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Microsoft 3D Pinball - CHIP-Installer.exe"
sh=49EC4976CCA1C759DF9FE7B04CDD4AFC8F108C33 ft=1 fh=a96c8adbf9ee8bc4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Microsoft Attack Surface Analyzer - CHIP-Installer.exe"
sh=C7BBD69D1C46AAC5475D927815EF954D82057A13 ft=1 fh=a937ae9c85cd4cfc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe"
sh=BDA81A26B4FC636C6804EFC3737EC2DE5486556F ft=1 fh=03566e1743239411 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Microsoft Silverlight - CHIP-Installer.exe"
sh=19491E77FE2C79E4EBFCE48B395A085E162AB7EC ft=1 fh=458da16340dae6ef vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\NetStress - CHIP-Installer(1).exe"
sh=E3000BA1C88F9D6F55EEC03D61136D3EBD3A976C ft=1 fh=0dbc24a9aa1e61b2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\NetStress - CHIP-Installer.exe"
sh=200999E63F1F49CA449C5E29010EE57A6C8E132F ft=1 fh=c44c76fa86082104 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\NetWorx - CHIP-Installer.exe"
sh=A81426E4078937C857BCDAA2B705C10C141FAC70 ft=1 fh=63d42da96463160f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\onlineTV - CHIP-Installer.exe"
sh=3442CA3D4F5B1495E625E4128A93740CCE18F2D6 ft=1 fh=d641078c8835fd80 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\OpenOffice - CHIP-Installer.exe"
sh=305913DCBAB5467335F21E2CEC443855325E391D ft=1 fh=64e90a4a9a37e567 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Paragon Drive Copy 2015 Kompakt - CHIP-Installer.exe"
sh=4D51FA795699D903941B530DE7FEF3FF656EAF74 ft=1 fh=8566990efdaeaa8d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Password Boss Premium - CHIP-Installer.exe"
sh=D4C33235F10037AF481EAC5E34572EF43CBC54F4 ft=1 fh=65fd9a6f77e15b8f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Process Explorer - CHIP-Installer.exe"
sh=54AAE5C9C06E89813715A4E703E9494C788B7468 ft=1 fh=883c5dce69b156aa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\SDelete - CHIP-Installer.exe"
sh=F5DF4A66E5B79C1F3772BD8A5BFF20A3F67B3697 ft=1 fh=c2beb47ba93923d2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer(1).exe"
sh=F28C8871F8918E86C13D144BE7295A1EAE285B76 ft=1 fh=ca331bf2604ff0fb vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer.exe"
sh=7A88309C408085810ED1CB03925A474C2F329362 ft=1 fh=30a75208135790ca vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Streamripper - CHIP-Installer.exe"
sh=5686FEFE67295C2ED0726D2530F58DD2C594FE11 ft=1 fh=08806e90c0effe53 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Tails - CHIP-Installer.exe"
sh=CC82C230F0B803AE5F437A59FA14BD5E51EDB369 ft=1 fh=820b69c86ef853b3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe"
sh=695773796606E535E0F83E2592FF4FD191B200DF ft=1 fh=65835c6315ecf969 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_001.exe"
sh=0AD9796E580E98E517E83C1A1673143C7406253D ft=1 fh=baa7d9712b92ff90 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_002.exe"
sh=FB60449DBE57868A4C2E699D227E6CF0DB89CD47 ft=1 fh=2f5e8fbc60734ebf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\WeFiSetup4010 - CHIP-Installer.exe"
sh=1457A660CB0CFF5D96DF7BB85DE7D9DF484A9F19 ft=1 fh=f1c0648108dc0019 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Win32 Disk Imager - CHIP-Installer.exe"
sh=A36352D55531B2BADE1C637DDB95372838E2720B ft=1 fh=c2ba39553771f8bc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Windows10TechnicalPreview - CHIP-Installer.exe"
sh=3CA3B3168E25311C64A88C4B912C730A1A5ED5C8 ft=1 fh=805d10c2a7c02c5e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(1).exe"
sh=56F00F7D81C723470FCC088C367364C03D1569A4 ft=1 fh=96857bed097d11e8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(2).exe"
sh=33A9F4442C0C73B1579E7D774D141FF7BD298E78 ft=1 fh=71029e37b89c3ec8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer.exe"
sh=542D60BDCFAF3517D578A6399931699B2522BD46 ft=1 fh=1770a4f321000ca8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\WirelessNetView - CHIP-Installer.exe"
sh=9F10ADA25900759DBE53BFBF08467E7B5C26D9B9 ft=1 fh=b1002a1dcc35678c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\Xirrus Wi Fi Inspector - CHIP-Installer.exe"
sh=010B4679BE4D1E53751233A86B425F8D70933EC9 ft=1 fh=b480c7360f1c094c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\jörg\Downloads\YouTube Song Downloader 2015 - CHIP-Installer.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
Windows Defender              
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 65  
 Java 8 Update 66  
 Java 8 Update 72  
 Java 8 Update 74  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	20.0.0.306  
 Mozilla Firefox (44.0.2) 
 Google Chrome (48.0.2564.109) 
 Google Chrome (48.0.2564.116) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 16.0.0 avp.exe  
 Kaspersky Lab Kaspersky Internet Security 16.0.0 avpui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 14.03.2016, 09:16   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\jörg\Downloads\Autoruns - CHIP-Installer.exe
C:\Users\jörg\Downloads\Biet O Matic - CHIP-Installer.exe
C:\Users\jörg\Downloads\CHIP Guide Heimnetz und NAS - CHIP-Installer.exe
C:\Users\jörg\Downloads\Cyberlink PhotoDirector 5 Deluxe - CHIP-Installer.exe
C:\Users\jörg\Downloads\DriverEasy - CHIP-Installer.exe
C:\Users\jörg\Downloads\FrostWire - CHIP-Installer.exe
C:\Users\jörg\Downloads\Glary Utilities Pro - CHIP-Installer.exe
C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer.exe
C:\Users\jörg\Downloads\Iobit Driver Booster 3 Pro - CHIP-Installer.exe
C:\Users\jörg\Downloads\ISO Workshop - CHIP-Installer.exe
C:\Users\jörg\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
C:\Users\jörg\Downloads\Linux Live USB Creator - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft 3D Pinball - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft Attack Surface Analyzer - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft Silverlight - CHIP-Installer.exe
C:\Users\jörg\Downloads\NetStress - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\NetStress - CHIP-Installer.exe
C:\Users\jörg\Downloads\NetWorx - CHIP-Installer.exe
C:\Users\jörg\Downloads\onlineTV - CHIP-Installer.exe
C:\Users\jörg\Downloads\OpenOffice - CHIP-Installer.exe
C:\Users\jörg\Downloads\Paragon Drive Copy 2015 Kompakt - CHIP-Installer.exe
C:\Users\jörg\Downloads\Password Boss Premium - CHIP-Installer.exe
C:\Users\jörg\Downloads\Process Explorer - CHIP-Installer.exe
C:\Users\jörg\Downloads\SDelete - CHIP-Installer.exe
C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer.exe
C:\Users\jörg\Downloads\Streamripper - CHIP-Installer.exe
C:\Users\jörg\Downloads\Tails - CHIP-Installer.exe
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_001.exe
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_002.exe
C:\Users\jörg\Downloads\WeFiSetup4010 - CHIP-Installer.exe
C:\Users\jörg\Downloads\Win32 Disk Imager - CHIP-Installer.exe
C:\Users\jörg\Downloads\Windows10TechnicalPreview - CHIP-Installer.exe
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(2).exe
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer.exe
C:\Users\jörg\Downloads\WirelessNetView - CHIP-Installer.exe
C:\Users\jörg\Downloads\Xirrus Wi Fi Inspector - CHIP-Installer.exe
C:\Users\jörg\Downloads\YouTube Song Downloader 2015 - CHIP-Installer.exe
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2016, 13:07   #12
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von jörg (2016-03-16 12:53:28) Run:2
Gestartet von C:\Users\jörg\Desktop
Geladene Profile: jörg (Verfügbare Profile: jörg & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\jörg\Downloads\Autoruns - CHIP-Installer.exe
C:\Users\jörg\Downloads\Biet O Matic - CHIP-Installer.exe
C:\Users\jörg\Downloads\CHIP Guide Heimnetz und NAS - CHIP-Installer.exe
C:\Users\jörg\Downloads\Cyberlink PhotoDirector 5 Deluxe - CHIP-Installer.exe
C:\Users\jörg\Downloads\DriverEasy - CHIP-Installer.exe
C:\Users\jörg\Downloads\FrostWire - CHIP-Installer.exe
C:\Users\jörg\Downloads\Glary Utilities Pro - CHIP-Installer.exe
C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer.exe
C:\Users\jörg\Downloads\Iobit Driver Booster 3 Pro - CHIP-Installer.exe
C:\Users\jörg\Downloads\ISO Workshop - CHIP-Installer.exe
C:\Users\jörg\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
C:\Users\jörg\Downloads\Linux Live USB Creator - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft 3D Pinball - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft Attack Surface Analyzer - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe
C:\Users\jörg\Downloads\Microsoft Silverlight - CHIP-Installer.exe
C:\Users\jörg\Downloads\NetStress - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\NetStress - CHIP-Installer.exe
C:\Users\jörg\Downloads\NetWorx - CHIP-Installer.exe
C:\Users\jörg\Downloads\onlineTV - CHIP-Installer.exe
C:\Users\jörg\Downloads\OpenOffice - CHIP-Installer.exe
C:\Users\jörg\Downloads\Paragon Drive Copy 2015 Kompakt - CHIP-Installer.exe
C:\Users\jörg\Downloads\Password Boss Premium - CHIP-Installer.exe
C:\Users\jörg\Downloads\Process Explorer - CHIP-Installer.exe
C:\Users\jörg\Downloads\SDelete - CHIP-Installer.exe
C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer.exe
C:\Users\jörg\Downloads\Streamripper - CHIP-Installer.exe
C:\Users\jörg\Downloads\Tails - CHIP-Installer.exe
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_001.exe
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_002.exe
C:\Users\jörg\Downloads\WeFiSetup4010 - CHIP-Installer.exe
C:\Users\jörg\Downloads\Win32 Disk Imager - CHIP-Installer.exe
C:\Users\jörg\Downloads\Windows10TechnicalPreview - CHIP-Installer.exe
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(1).exe
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(2).exe
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer.exe
C:\Users\jörg\Downloads\WirelessNetView - CHIP-Installer.exe
C:\Users\jörg\Downloads\Xirrus Wi Fi Inspector - CHIP-Installer.exe
C:\Users\jörg\Downloads\YouTube Song Downloader 2015 - CHIP-Installer.exe
emptytemp:
         
*****************

C:\Users\jörg\Downloads\Autoruns - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Biet O Matic - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\CHIP Guide Heimnetz und NAS - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Cyberlink PhotoDirector 5 Deluxe - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\DriverEasy - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\FrostWire - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Glary Utilities Pro - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer(1).exe => erfolgreich verschoben
C:\Users\jörg\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Iobit Driver Booster 3 Pro - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\ISO Workshop - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Linux Live USB Creator - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Microsoft 3D Pinball - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Microsoft Attack Surface Analyzer - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Microsoft Silverlight - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\NetStress - CHIP-Installer(1).exe => erfolgreich verschoben
C:\Users\jörg\Downloads\NetStress - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\NetWorx - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\onlineTV - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\OpenOffice - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Paragon Drive Copy 2015 Kompakt - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Password Boss Premium - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Process Explorer - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\SDelete - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer(1).exe => erfolgreich verschoben
C:\Users\jörg\Downloads\SoftPerfect WiFi Guard - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Streamripper - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Tails - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_001.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Ubuntu 32 Bit - CHIP-Installer_002.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\WeFiSetup4010 - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Win32 Disk Imager - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Windows10TechnicalPreview - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(1).exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer(2).exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Wireless Network Watcher - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\WirelessNetView - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\Xirrus Wi Fi Inspector - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\jörg\Downloads\YouTube Song Downloader 2015 - CHIP-Installer.exe => erfolgreich verschoben
EmptyTemp: => 444.4 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:55:16 ====
         

Alt 16.03.2016, 14:43   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Hinweis zu chip ist angekommen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.03.2016, 14:37   #14
axaax
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



War sehr Krank, deshalb Antworte ich erst jetzt.
Ja. Irgendwie hat Chip aber eine sehr große Auswahl an Programmen.

Alt 29.03.2016, 14:48   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Standard

Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig



Ja und wie man sieht bist du da bisher immer kräftig drauf reingefallen.

Noch Probleme offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig
auslastung, cpu, defender, desktop, dnsapi.dll, driver booster, explorer, firefox, flash player, helper, home, internet, kaspersky, langsam, launch, mozilla, netzwerk, prozesse, realtek, registry, scan, security, seiten, sekunden, services.exe, software, system, windows, windows 10 pro



Ähnliche Themen: Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig


  1. Windows 8 - aufbauen der Fenster sehr langsamer/ dauert >3min
    Plagegeister aller Art und deren Bekämpfung - 28.02.2016 (20)
  2. PC fährt schnell hoch aber Internet ist sehr langsam
    Alles rund um Windows - 24.01.2016 (1)
  3. Pc und INternet langsam, CPU-Auslastung hoch, aber kein Virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (11)
  4. Windows 7 Systemsatrt dauert extrem lange und Firefox braucht ewig beim Zugriff aus das Internet
    Log-Analyse und Auswertung - 13.03.2015 (12)
  5. Windows7 Professional startet sehr langsam, Start aller Programme dauert danach ewig
    Log-Analyse und Auswertung - 09.12.2014 (5)
  6. Laptop sehr langsam Arbeitsspeicher/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (11)
  7. Laptop sehr langsam/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (19)
  8. Windows 7, PC rattert, Internet und PC sehr langsam
    Log-Analyse und Auswertung - 23.03.2014 (19)
  9. Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen
    Log-Analyse und Auswertung - 06.01.2014 (13)
  10. PC ist sehr langsam, rattert vor sich hin.
    Log-Analyse und Auswertung - 21.09.2011 (1)
  11. Ping zu hoch - Internet sehr langsam
    Log-Analyse und Auswertung - 29.05.2011 (1)
  12. Internet sehr langsam, downloads frieren ein oder dauern ewig
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (18)
  13. Internet nach Standby sehr langsam und CPU hoch!
    Log-Analyse und Auswertung - 18.02.2011 (5)
  14. VDSL 25 fehlerhaft ? Internet Seitenaufbau dauert ewig
    Log-Analyse und Auswertung - 15.03.2010 (0)
  15. CPU-Auslastung immmer zwischen 80-100% und Hoch bzw. Herunterfahren dauert enorm lang
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (6)
  16. Rechner startet sehr langsam und Programme brauchen ewig zum öffnen
    Log-Analyse und Auswertung - 09.03.2009 (1)
  17. Rechner ist sehr langsam / Festplatte rattert
    Log-Analyse und Auswertung - 25.07.2005 (1)

Zum Thema Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig - Hallo Mein Pc spinnt. Der Pc rattert ständig es hört sich so an als ob ständig etwas heruntergeladen wird. Programme aufbauen dauert lange oder geht gar nicht, das Internet ist - Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig...
Archiv
Du betrachtest: Pc Rattert ständig, Internet sehr langsam CPU Auslastung zu hoch, Programme aufbauen dauert ewig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.