Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nur noch abgesicherter Modus möglich, sonst super langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.03.2015, 14:10   #1
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Liebes Trojaner Board Team,

ich hätte eigentlich schon eher schreiben sollen, aber hatte einfach zu wenig Zeit. Schon seit ca. einem Monat läuft mein Notebook nicht mehr einwandfrei, oft sehr langsam oder nach dem Start dauert es überlange bis ich Programme öffnen kann etc. Auch das herunterfahren dauerte manchmal sehr lange bzw. ging gar nicht. Außerdem ist der Computer hin und wieder ganz ausgegangen (Crash dump). Seit letztem Freitag geht jetzt aber gar nichts mehr. Ich kann zwar starten, dann aber keine Programme ausführen. Nur der abgesicherte Modus geht noch.

Ich habe vor ein paar Wochen mit Malwarebytes ein paar Schädlinge gefunden und gelöscht.
Mein Virenprogramm Avira habe ich jedoch den eindruck funktioniert nicht mehr richtig, da ich dort erst vor viren gewarnt wurde, während Malwarebytes lief, sonst nicht.

Hier der MWB log:

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/02/14 18:15:38 +0100</date>
<logfile>mbam-log-2015-02-14 (18-15-37).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.4.1028</version>
<malware-database>v2015.02.14.03</malware-database>
<rootkit-database>v2015.02.03.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Arne</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>473854</objects>
<time>3312</time>
<processes>0</processes>
<modules>0</modules>
<keys>1</keys>
<values>1</values>
<datas>0</datas>
<folders>0</folders>
<files>5</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKU\S-1-5-21-3992862711-2143917435-1754787543-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PassShow</path><vendor>PUP.Optional.PassShow.A</vendor><action>success</action><hash>fc5fc559820895a1461b821e02019868</hash></key>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY</path><valuename>AppPath</valuename><vendor>PUP.Optional.MySearchDial.A</vendor><action>success</action><valuedata>C:\Program Files (x86)\Mysearchdial\1.8.29.0\</valuedata><hash>f4679e803b4fb284bd3a65a725e03dc3</hash></value>
<file><path>C:\Users\Arne\AppData\Local\Temp\BackupSetup.exe</path><vendor>PUP.Optional.MyPCBackup.A</vendor><action>success</action><hash>e378b06e3159a195f9a0806c936e08f8</hash></file>
<file><path>C:\Users\Arne\AppData\Local\Temp\is1242154493\20634026_stp\uninstaller.exe</path><vendor>PUP.Optional.InstallCore</vendor><action>success</action><hash>0952bd61e9a152e4b8cda77fcf339967</hash></file>
<file><path>C:\Users\Arne\AppData\Local\Temp\21016298.Uninstall\uninstaller.exe</path><vendor>PUP.Optional.InstallCore</vendor><action>success</action><hash>d388b569cac0fa3c2e57a2845aa8ba46</hash></file>
<file><path>C:\Users\Arne\AppData\Local\Temp\21042350.Uninstall\uninstaller.exe</path><vendor>PUP.Optional.InstallCore</vendor><action>success</action><hash>be9df529b3d7ff3735504fd730d259a7</hash></file>
<file><path>C:\Users\Arne\AppData\Local\Temp\21052116.Uninstall\uninstaller.exe</path><vendor>PUP.Optional.InstallCore</vendor><action>success</action><hash>2e2d9a845c2e30060b7aa77f3ec48080</hash></file>
</items>
</mbam-log>
         
Mit GMER habe ich gerade auch einen Durchlauf gemacht, aber es kam NICHTS heraus. Das logfile war komplett leer.

Ich weiss ich hätte schon früher schreiben sollen, hoffe aber trotzdem mir kann jemand helfen. Vielen Dank!

Alt 10.03.2015, 14:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.03.2015, 14:32   #3
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Vielen Dank für die schnelle Antwort!

Anbei die FRST logs:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-03-2015 01
Ran by Arne (administrator) on ARNE-HP on 10-03-2015 14:22:44
Running from C:\Users\Arne\Downloads
Loaded Profiles: Arne (Available profiles: Arne)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2480936 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-04-07] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM-x32\...\Run: [HPConnectionManager] => C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [103992 2011-09-13] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-10-26] (Nullsoft, Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2013-06-01] (cyberlink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504 2013-12-28] (Easybits)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2694040 2014-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707496 2014-06-11] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Arne\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\Policies\Explorer: [] 
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
Startup: C:\Users\Arne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2014-12-02] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-01-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-09] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-01-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-09] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Toolbar: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2014-08-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Arne\AppData\Roaming\Mozilla\Firefox\Profiles\3o094ko0.default-1423939621023
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-03-06] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2014-07-22] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-03-06] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-16] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2012-04-05] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-09] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-07-22] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-10-26] (Nullsoft, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-05]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-23]
CHR Extension: (Google Drive) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-23]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-08-31]
CHR Extension: (YouTube) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-23]
CHR Extension: (Google Search) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-23]
CHR Extension: (Google Wallet) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-23]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2014-03-23]
CHR Extension: (Gmail) - C:\Users\Arne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-23]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-16] (Avira Operations GmbH & Co. KG)
S2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [File not signed]
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2711736 2015-01-13] (Microsoft Corporation)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [244720 2012-02-08] (CyberLink)
S2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
S2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2013-11-04] (Hewlett-Packard Company) [File not signed]
S2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2372096 2011-02-18] (Realsil Microelectronics Inc.) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-06-11] (Cisco Systems, Inc.)
U3 kwldrpow; \??\C:\Users\Arne\AppData\Local\Temp\kwldrpow.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-10 14:22 - 2015-03-10 14:23 - 00020552 _____ () C:\Users\Arne\Downloads\FRST.txt
2015-03-10 14:22 - 2015-03-10 14:22 - 00000000 ____D () C:\FRST
2015-03-10 14:18 - 2015-03-10 14:21 - 02095104 _____ (Farbar) C:\Users\Arne\Downloads\FRST64.exe
2015-03-10 13:51 - 2015-03-10 13:51 - 00000000 _____ () C:\Users\Arne\Desktop\GMER.log
2015-03-10 13:35 - 2015-03-10 13:35 - 00380416 _____ () C:\Users\Arne\Downloads\Gmer-19357.exe
2015-03-10 13:26 - 2015-02-14 19:13 - 00005690 _____ () C:\Users\Arne\Desktop\mbam-log-2015-02-14 (18-15-37).xml
2015-03-10 12:03 - 2015-03-10 12:04 - 00000000 ____D () C:\Users\Arne\AppData\Local\{82081B0B-225D-4B2B-A3BB-78403DC23ABC}
2015-03-09 22:37 - 2015-03-09 22:46 - 00000000 ____D () C:\Users\Arne\Desktop\Wohnung
2015-03-08 01:41 - 2015-03-08 01:41 - 00000548 _____ () C:\Windows\WindowsUpdate.log
2015-03-06 23:09 - 2015-03-06 23:09 - 00000000 ____D () C:\ProgramData\Downloaded Installations
2015-03-06 23:08 - 2015-03-06 23:09 - 13725464 _____ () C:\Users\Arne\Downloads\Norton_AntiBot_setup_de.exe
2015-03-06 21:54 - 2015-03-10 11:10 - 00000280 _____ () C:\Windows\setupact.log
2015-03-06 21:54 - 2015-03-06 21:54 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-06 21:53 - 2015-03-06 22:21 - 00001124 _____ () C:\Windows\PFRO.log
2015-03-06 21:34 - 2015-03-06 21:34 - 00595872 _____ () C:\Users\Arne\Downloads\ccsetup503_CB-DL-Manager.exe
2015-03-06 20:06 - 2015-03-06 20:06 - 00561064 _____ (Oracle Corporation) C:\Users\Arne\Downloads\jxpiinstall(1).exe
2015-03-06 20:05 - 2015-03-06 20:05 - 00000000 ____D () C:\Windows\Sun
2015-03-06 19:57 - 2015-03-06 19:57 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-06 19:56 - 2015-03-06 19:57 - 05007216 _____ (Adobe Systems Inc.) C:\Users\Arne\Downloads\Shockwave_Installer_Slim.exe
2015-03-05 21:14 - 2015-03-05 21:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-03 21:14 - 2015-01-09 04:14 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-03-03 21:14 - 2015-01-09 04:14 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-03-03 21:14 - 2015-01-09 04:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-03-03 21:14 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2015-03-03 16:44 - 2015-03-04 00:20 - 00000000 ____D () C:\Users\Arne\Desktop\5.1 Handlungsfelder
2015-03-03 12:16 - 2015-03-03 12:16 - 00000000 __SHD () C:\Users\Arne\AppData\Local\EmieUserList
2015-03-03 12:16 - 2015-03-03 12:16 - 00000000 __SHD () C:\Users\Arne\AppData\Local\EmieSiteList
2015-03-03 12:16 - 2015-03-03 12:16 - 00000000 __SHD () C:\Users\Arne\AppData\Local\EmieBrowserModeList
2015-03-03 12:05 - 2013-04-23 11:01 - 00000765 _____ () C:\Users\Arne\Desktop\FNMTClase2CA.cer
2015-03-03 11:57 - 2015-03-03 11:57 - 00004185 _____ () C:\Users\Arne\Desktop\Zertifikat Hacienda.p12
2015-02-27 22:55 - 2015-02-27 22:55 - 01076553 _____ () C:\Users\Arne\Downloads\bookmarks.html
2015-02-27 22:55 - 2015-02-27 22:55 - 00951212 _____ () C:\Users\Arne\Downloads\bookmarks-2015-02-27.json
2015-02-27 22:29 - 2015-02-27 22:29 - 00000000 ____D () C:\Users\Arne\Desktop\M1 aktuell
2015-02-27 02:31 - 2015-02-27 02:31 - 00000000 ____D () C:\Users\Arne\AppData\Local\{B8AAFF25-D577-4B7A-981D-60B3F72867EC}
2015-02-27 00:46 - 2015-02-27 00:46 - 00000000 ____D () C:\Users\Arne\AppData\Local\{84CAAF61-40F1-4C5B-9710-898D8041FDA2}
2015-02-26 02:37 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\SysWOW64\locale.nls
2015-02-26 02:37 - 2015-01-09 00:43 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-02-21 18:46 - 2015-02-21 18:46 - 03313168 _____ (DVDVideoSoft Ltd. ) C:\Users\Arne\Downloads\FreeYouTube55ToMP3Converter.exe
2015-02-20 21:06 - 2015-03-02 14:47 - 00000000 ____D () C:\Users\Arne\Downloads\Neuer Ordner
2015-02-20 20:53 - 2015-03-02 14:47 - 00000000 ____D () C:\Users\Arne\Downloads\Screenshots
2015-02-19 12:33 - 2015-02-19 12:33 - 00000000 ____D () C:\Windows\system32\%LOCALAPPDATA%
2015-02-14 19:22 - 2015-02-14 19:23 - 02112512 _____ () C:\Users\Arne\Downloads\AdwCleaner_4.110.exe
2015-02-14 18:15 - 2015-03-10 13:21 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-14 18:14 - 2015-02-14 18:14 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-14 18:14 - 2015-02-14 18:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-02-14 18:14 - 2015-02-14 18:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-02-14 18:14 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-14 18:14 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-13 17:43 - 2015-02-13 17:44 - 00000000 ____D () C:\Users\Arne\AppData\Local\{6662FF8E-9512-42D5-BD40-BFFAA3042112}
2015-02-13 17:10 - 2015-01-23 05:42 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-13 17:10 - 2015-01-23 05:41 - 06041600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-13 17:10 - 2015-01-23 04:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-02-13 17:10 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-02-11 12:02 - 2015-01-14 06:47 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-11 12:02 - 2015-01-14 06:09 - 00342712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-02-11 12:02 - 2015-01-12 04:09 - 25056256 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-11 12:02 - 2015-01-12 04:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-11 12:02 - 2015-01-12 04:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-11 12:02 - 2015-01-12 03:49 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-11 12:02 - 2015-01-12 03:48 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-11 12:02 - 2015-01-12 03:48 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-11 12:02 - 2015-01-12 03:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-11 12:02 - 2015-01-12 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-11 12:02 - 2015-01-12 03:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-11 12:02 - 2015-01-12 03:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-11 12:02 - 2015-01-12 03:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-11 12:02 - 2015-01-12 03:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-11 12:02 - 2015-01-12 03:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-11 12:02 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-02-11 12:02 - 2015-01-12 03:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-11 12:02 - 2015-01-12 03:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-02-11 12:02 - 2015-01-12 03:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-11 12:02 - 2015-01-12 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-11 12:02 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-02-11 12:02 - 2015-01-12 03:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-11 12:02 - 2015-01-12 03:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-11 12:02 - 2015-01-12 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-02-11 12:02 - 2015-01-12 03:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-02-11 12:02 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-02-11 12:02 - 2015-01-12 03:04 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-11 12:02 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-02-11 12:02 - 2015-01-12 03:00 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-02-11 12:02 - 2015-01-12 02:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-02-11 12:02 - 2015-01-12 02:57 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-02-11 12:02 - 2015-01-12 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-02-11 12:02 - 2015-01-12 02:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-11 12:02 - 2015-01-12 02:48 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-11 12:02 - 2015-01-12 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-11 12:02 - 2015-01-12 02:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-11 12:02 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-02-11 12:02 - 2015-01-12 02:43 - 14401024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-11 12:02 - 2015-01-12 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-02-11 12:02 - 2015-01-12 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-02-11 12:02 - 2015-01-12 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-02-11 12:02 - 2015-01-12 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-02-11 12:02 - 2015-01-12 02:27 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-11 12:02 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-02-11 12:02 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-02-11 12:02 - 2015-01-12 02:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-02-11 12:02 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-02-11 12:02 - 2015-01-12 02:14 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-11 12:02 - 2015-01-12 02:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-11 12:02 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-02-11 12:02 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-02-11 12:02 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-02-11 12:01 - 2015-02-04 04:16 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 12:01 - 2015-02-04 04:16 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 12:01 - 2015-02-04 04:16 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 12:01 - 2015-02-04 04:16 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 12:01 - 2015-02-04 04:16 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 12:01 - 2015-02-04 04:16 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 12:01 - 2015-02-04 04:13 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 12:01 - 2015-01-28 00:36 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 12:01 - 2015-01-10 07:48 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-11 12:01 - 2015-01-10 07:48 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-11 12:01 - 2015-01-10 07:48 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-02-11 12:01 - 2015-01-10 07:48 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-02-11 12:01 - 2015-01-10 07:48 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-02-11 12:01 - 2015-01-10 07:48 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-02-11 12:01 - 2015-01-10 07:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-02-11 12:01 - 2015-01-10 07:27 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-02-11 12:01 - 2015-01-10 07:27 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-02-11 12:01 - 2015-01-10 07:27 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-02-11 12:01 - 2015-01-10 07:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-02-11 12:01 - 2015-01-10 07:27 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-02-11 12:01 - 2015-01-10 07:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-02-11 12:01 - 2015-01-10 07:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-02-11 12:00 - 2015-01-15 09:14 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-11 12:00 - 2015-01-15 09:14 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-11 12:00 - 2015-01-15 09:09 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-11 12:00 - 2015-01-15 09:09 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-11 12:00 - 2015-01-15 09:09 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-11 12:00 - 2015-01-15 09:09 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-11 12:00 - 2015-01-15 09:09 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-11 12:00 - 2015-01-15 09:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-11 12:00 - 2015-01-15 09:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-11 12:00 - 2015-01-15 09:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-11 12:00 - 2015-01-15 09:04 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-11 12:00 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-02-11 12:00 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-02-11 12:00 - 2015-01-15 08:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-02-11 12:00 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-02-11 12:00 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-02-11 12:00 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-02-11 12:00 - 2015-01-15 05:22 - 00458824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-11 12:00 - 2015-01-13 04:10 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-11 12:00 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-11 12:00 - 2014-12-12 06:31 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-02-11 12:00 - 2014-12-12 06:07 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-02-11 12:00 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-02-11 12:00 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-02-11 12:00 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-02-11 12:00 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-02-11 11:59 - 2015-01-14 07:09 - 05554112 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-11 11:59 - 2015-01-14 07:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-02-11 11:59 - 2015-01-14 07:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-02-11 11:59 - 2015-01-14 07:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-02-11 11:59 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-11 11:59 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-11 11:59 - 2015-01-14 06:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-02-11 11:59 - 2015-01-09 03:03 - 03201536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-11 11:59 - 2014-12-08 04:09 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 11:59 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-02-11 11:59 - 2014-11-26 04:53 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 11:59 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-02-11 11:59 - 2014-10-04 03:10 - 03722752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 11:59 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-02-11 11:59 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-02-11 01:14 - 2015-02-21 01:44 - 00019980 ____H () C:\Users\Arne\Desktop\~WRL2340.tmp
2015-02-09 14:28 - 2015-02-09 14:29 - 00639912 _____ (Oracle Corporation) C:\Users\Arne\Downloads\jxpiinstall.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-10 12:03 - 2012-08-29 16:10 - 00000000 ____D () C:\Users\Arne\AppData\Local\Windows Live Writer
2015-03-10 11:13 - 2011-10-27 20:06 - 00000000 ____D () C:\Users\Arne\AppData\Local\Adobe
2015-03-10 11:11 - 2014-01-09 17:50 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-10 11:11 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-09 21:33 - 2011-10-30 22:17 - 00000000 ____D () C:\Users\Arne\AppData\Roaming\Skype
2015-03-09 21:12 - 2014-10-24 10:07 - 00000000 ____D () C:\Users\Arne\Desktop\M1 Stadt und Hafen
2015-03-09 00:21 - 2014-01-09 17:50 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-08 01:45 - 2012-04-01 12:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-08 01:10 - 2012-04-01 12:13 - 00000000 ____D () C:\Users\Arne\AppData\Local\CrashDumps
2015-03-08 01:06 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-06 21:45 - 2011-11-02 07:38 - 00000000 ____D () C:\Windows\Minidump
2015-03-06 21:45 - 2007-01-02 02:25 - 00000000 ____D () C:\Windows\Panther
2015-03-06 20:36 - 2012-04-01 12:38 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-06 19:58 - 2011-05-14 20:44 - 00000000 ____D () C:\Windows\SysWOW64\Adobe
2015-03-06 19:57 - 2012-04-01 12:38 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-06 19:57 - 2011-10-28 10:16 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-06 19:29 - 2012-08-22 06:34 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-06 07:51 - 2013-11-04 23:34 - 00000000 ____D () C:\Users\Arne\AppData\Local\Akamai
2015-03-05 23:27 - 2014-03-21 17:17 - 00003180 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForArne
2015-03-05 23:27 - 2014-03-21 17:17 - 00000328 _____ () C:\Windows\Tasks\HPCeeScheduleForArne.job
2015-03-05 20:55 - 2011-10-27 19:22 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{A81F0B4A-177E-42B3-A9EF-BAA9666B81BD}
2015-03-05 20:51 - 2009-07-14 05:45 - 00032064 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-05 20:51 - 2009-07-14 05:45 - 00032064 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-05 19:57 - 2011-11-07 17:10 - 00000000 ___RD () C:\Users\Arne\Dropbox
2015-03-05 19:57 - 2011-11-07 17:08 - 00000000 ____D () C:\Users\Arne\AppData\Roaming\Dropbox
2015-03-05 00:31 - 2011-10-27 21:26 - 00000000 ____D () C:\Users\Arne\AppData\Roaming\SoftGrid Client
2015-03-05 00:31 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\tracing
2015-03-04 23:58 - 2013-08-28 22:55 - 00611806 _____ () C:\Users\Arne\Desktop\Kalender HH.xlsx
2015-03-02 14:47 - 2013-08-12 19:19 - 00000000 ____D () C:\Users\Arne\Downloads\Whatsapp Backup
2015-02-27 22:28 - 2014-10-24 10:08 - 00000000 ____D () C:\Users\Arne\Desktop\Knieling Schneider
2015-02-27 22:27 - 2014-10-24 10:06 - 00000000 ____D () C:\Users\Arne\Desktop\EPTUIS
2015-02-27 21:57 - 2011-05-15 06:15 - 00700134 _____ () C:\Windows\system32\perfh007.dat
2015-02-27 21:57 - 2011-05-15 06:15 - 00149984 _____ () C:\Windows\system32\perfc007.dat
2015-02-27 21:57 - 2009-07-14 06:13 - 01622300 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-27 19:04 - 2011-10-28 09:36 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-02-26 01:23 - 2014-10-24 10:07 - 00000000 ____D () C:\Users\Arne\Desktop\Q Verbraucherschutz
2015-02-25 20:10 - 2014-05-11 13:10 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2015-02-22 12:00 - 2012-04-29 03:21 - 00000000 ____D () C:\Users\Arne\AppData\Roaming\DVDVideoSoft
2015-02-15 19:33 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-02-14 19:47 - 2014-05-01 00:50 - 00000000 ____D () C:\Users\Arne\Desktop\Alte Firefox-Daten
2015-02-14 19:26 - 2014-03-02 19:27 - 00000000 ____D () C:\AdwCleaner
2015-02-14 18:14 - 2012-07-17 22:41 - 00000000 ____D () C:\Users\Arne\AppData\Roaming\Malwarebytes
2015-02-14 18:14 - 2012-07-17 22:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-14 18:14 - 2012-07-17 22:41 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2015-02-14 18:11 - 2014-05-20 14:21 - 00000000 ____D () C:\Users\Arne\Documents\Studium
2015-02-13 17:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2015-02-13 16:52 - 2009-07-14 05:45 - 05197368 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-13 16:46 - 2014-12-12 18:02 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-13 16:46 - 2014-05-07 20:20 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-12 20:12 - 2013-07-25 02:01 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-12 19:57 - 2012-09-24 22:35 - 116773704 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-12 19:51 - 2011-11-07 17:08 - 00000000 ____D () C:\Users\Arne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-02-10 11:37 - 2015-01-29 20:01 - 00000000 ____D () C:\Users\Arne\AppData\Roaming\Foxit Software
2015-02-09 14:49 - 2013-10-17 11:03 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-09 14:31 - 2014-09-06 10:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-09 14:30 - 2014-09-06 10:27 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-02-09 14:30 - 2013-05-28 21:59 - 00000000 ____D () C:\Program Files (x86)\Java
2015-02-09 14:23 - 2011-06-01 00:42 - 00008260 _____ () C:\Windows\system32\RaCoInst.log
2015-02-09 14:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

==================== Files in the root of some directories =======

2014-08-27 00:15 - 2014-09-11 14:14 - 0000034 _____ () C:\Users\Arne\AppData\Roaming\AdobeWLCMCache.dat
2014-12-20 18:36 - 2014-12-20 18:36 - 0002584 _____ () C:\Users\Arne\AppData\Local\recently-used.xbel
2014-01-26 22:00 - 2014-01-26 22:00 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-11-05 00:55 - 2013-11-05 00:55 - 0000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Some content of TEMP:
====================
C:\Users\Arne\AppData\Local\Temp\avgnt.exe
C:\Users\Arne\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_wxnjm.dll
C:\Users\Arne\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-23 19:48

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-03-2015 01
Ran by Arne at 2015-03-10 14:23:50
Running from C:\Users\Arne\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Absolute Uninstaller 2.9.0.722 (HKLM-x32\...\Absolute Uninstaller_is1) (Version:  - Glarysoft.com)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.7.1.418 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Illustrator CC (HKLM-x32\...\{F2321021-08A2-44D6-B1DF-BDB415F23EC3}) (Version: 17.0 - Adobe Systems Incorporated)
Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2014 (HKLM-x32\...\{CCDCB9C4-72BA-1014-A3F8-D123F2F18BC2}) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{122ADF8C-DDA1-480C-9936-C88F2825B265}) (Version: 2.1.9 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}) (Version: 5.2.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{127BEDB9-CFBA-91A2-BCC1-A3A21AFA02F6}) (Version: 3.0.808.0 - ATI Technologies, Inc.)
AutoCAD 2014 - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014 Language Pack - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{C070121A-C8C5-4D52-9A7D-D240631BD433}) (Version: 1.1.0 - Autodesk)
Autodesk AutoCAD 2014 - Deutsch (German) (HKLM\...\AutoCAD 2014 - Deutsch (German)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Featured Apps (HKLM-x32\...\{F732FEDA-7713-4428-934B-EF83B8DD65D0}) (Version: 1.1.0 - Autodesk)
Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Autodesk ReCap (HKLM\...\Autodesk ReCap) (Version: 1.0.43.13 - Autodesk)
Autodesk ReCap (Version: 1.0.43.13 - Autodesk) Hidden
Autodesk ReCap Language Pack-English (Version: 1.0.43.13 - Autodesk) Hidden
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Blasterball 3 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bounce Symphony (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bullzip PDF Printer 7.2.0.1319 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.2.0.1319 - Bullzip)
Cake Mania (x32 Version: 2.2.0.95 - WildTangent) Hidden
ccc-core-static (x32 Version: 2011.0407.736.11742 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.3018 - CDBurnerXP)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05170 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05170 - Cisco Systems, Inc.) Hidden
Configurador_FNMT (HKLM-x32\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.0 - FNMT-RCM)
Crazy Chicken Kart 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5.3817 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.1.3922 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.5 - DivX, LLC)
Dropbox (HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\Dropbox) (Version: 3.2.6 - Dropbox, Inc.)
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E96CAA2A-0244-4A2A-8403-0C3C9534778B}) (Version: 2.1.1 - Hewlett-Packard)
Evernote v. 4.2.2 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.2.3979 - Evernote Corp.)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production)
FARO LS 1.1.501.0 (HKLM-x32\...\{8F196892-666A-4A40-8587-6AE38F78A5C2}) (Version: 5.1.0.30630 - FARO Scanner Production)
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (x32 Version: 2.2.0.95 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.115 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connection Manager (HKLM-x32\...\{B65FCAA5-F3A6-4B3F-ABEE-CBC2B085796B}) (Version: 4.1.25.1 - Hewlett-Packard Company)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{48DF59F8-2ACD-4F1F-87F3-D820FE7A6178}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Documentation (HKLM-x32\...\{6C453C9C-38AE-494D-BF89-7AA0DE87F3E5}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.4 - WildTangent)
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{8F4884F1-488D-4738-8F71-65A378BB484C}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Power Manager (HKLM-x32\...\{872B1C80-38EC-4A31-A25C-980820593900}) (Version: 1.2.3 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{53B17A98-5BF0-40BC-AAFF-850A357975AC}) (Version: 2.7.2 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{210A03F5-B2ED-4947-B27E-516F50CBB292}) (Version: 8.6.4530.3651 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.1.13253.3682 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{D2462056-BA75-4B2C-8267-DFEA2B6AC4AE}) (Version: 4.6.10.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
iTunes (HKLM\...\{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}) (Version: 10.6.3.25 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mah Jong Medley (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4693.1002 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\OneDriveSetup.exe) (Version: 17.0.4023.1211 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mystery P.I. - The London Caper (x32 Version: 2.2.0.95 - WildTangent) Hidden
Namco All-Stars PAC-MAN (x32 Version: 2.2.0.95 - WildTangent) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4693.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4693.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4693.1002 - Microsoft Corporation) Hidden
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
pdfsam (HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\pdfsam) (Version: 2.2.1 - )
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Ralink RT5390 802.11b/g/n WiFi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 3.2.13.0 - Ralink)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 2.0.0 - Hewlett-Packard) Hidden
SketchUp Import for AutoCAD 2014 (HKLM-x32\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (HKLM\...\{CAD7B6DD-9C82-4D17-BAE8-3E9AE4971B90}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.4.4 - Synaptics Incorporated)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95 - WildTangent) Hidden
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.5.2 - WildTangent) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinZip 18.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DF}) (Version: 18.0.10661 - WinZip Computing, S.L. )
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Arne\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Arne\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Arne\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\de-DE\acadficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Arne\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Arne\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\amd64\FileSyncApi64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3992862711-2143917435-1754787543-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Arne\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2012-08-14 19:11 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {27A48B9F-1998-4FB9-ABD8-295BBC2ABACA} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-03-22] (CyberLink)
Task: {2A2106C1-E624-4470-98AB-5DEB9A539773} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {379FA5EF-2610-4203-9FEE-005F9DCD8694} - System32\Tasks\AdobeAAMUpdater-1.0-Arne-HP-Arne => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {3C7FC749-A40D-46F5-A1BD-B0B7435B6424} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-12-30] (Microsoft Corporation)
Task: {3D360CAA-4A99-49A9-A43F-66A9392526F1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-09] (Google Inc.)
Task: {4089664E-C3D0-4C2C-B027-95379CA95128} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-12-30] (Microsoft Corporation)
Task: {419C85C2-0948-4B23-8440-FD8DC1C4E8A1} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-31] ()
Task: {6C501E8A-76B7-459C-88F5-9DA428218C01} - System32\Tasks\HPCeeScheduleForArne => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {7BABA1FF-8F2F-4281-8588-E7B7C2C83F1C} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {8E8FBF08-8F45-423C-AD40-EB04A6FEDF03} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {A083C5ED-CA91-4EDB-9CA6-044EC46D9CEA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-01-14] (Microsoft Corporation)
Task: {B3598FAB-0C65-401B-B621-0E7047DA2DFE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {B37D3D2D-D4DD-4687-AC93-457F64C23630} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-06] (Adobe Systems Incorporated)
Task: {BAF42250-0663-4381-BB6A-D8DD18F6FA71} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {E68FC7EF-CE5D-4AC4-A4E0-B2670B7BA345} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {E8385BC0-9F80-4B61-9A7D-15DCA349813B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-09] (Google Inc.)
Task: {EC90BF32-B777-4EF8-B004-5316DC1A4660} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-01-21] (Hewlett-Packard)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForArne.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) ==============

2014-07-16 10:06 - 2014-07-16 10:06 - 00672416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
2014-07-14 15:49 - 2014-07-14 15:49 - 00137296 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Arne\Desktop\150114_ProtokollPegelstandveranstaltung.docx:com.dropbox.attributes
AlternateDataStreams: C:\Users\Arne\Desktop\5.1 Handlungsfelder:com.dropbox.attributes
AlternateDataStreams: C:\Users\Arne\Desktop\Plakat.pdf:com.dropbox.attributes

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3992862711-2143917435-1754787543-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Arne\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-3992862711-2143917435-1754787543-500 - Administrator - Disabled)
Arne (S-1-5-21-3992862711-2143917435-1754787543-1000 - Administrator - Enabled) => C:\Users\Arne
Gast (S-1-5-21-3992862711-2143917435-1754787543-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3992862711-2143917435-1754787543-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/10/2015 00:03:33 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x8007043c

Error: (03/10/2015 00:03:29 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x8007043c

Error: (03/10/2015 00:03:24 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x8007043c

Error: (03/10/2015 11:21:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/10/2015 11:12:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (03/10/2015 11:12:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/09/2015 09:45:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/09/2015 09:41:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (03/09/2015 09:41:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/09/2015 00:27:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (03/10/2015 00:04:06 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068BITS{659CDEA7-489E-11D9-A9CD-000D56965251}

Error: (03/10/2015 11:20:23 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/10/2015 11:20:23 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/10/2015 11:20:16 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (03/10/2015 11:20:07 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/10/2015 11:20:00 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr
discache
spldr
Wanarpv6

Error: (03/10/2015 11:19:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/10/2015 11:19:55 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/10/2015 11:19:50 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎03.‎2015 um 11:18:25 unerwartet heruntergefahren.

Error: (03/10/2015 11:14:23 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Autodesk Content Service" wurde nicht richtig gestartet.


Microsoft Office Sessions:
=========================
Error: (03/10/2015 00:03:33 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x8007043c

Error: (03/10/2015 00:03:29 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x8007043c

Error: (03/10/2015 00:03:24 PM) (Source: SignInAssistant) (EventID: 0) (User: )
Description: StartService failed with hr = 0x8007043c

Error: (03/10/2015 11:21:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/10/2015 11:12:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (03/10/2015 11:12:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/09/2015 09:45:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/09/2015 09:41:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
Stapel:
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValuesCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (03/09/2015 09:41:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/09/2015 00:27:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Percentage of memory in use: 30%
Total physical RAM: 4043.86 MB
Available physical RAM: 2799.96 MB
Total Pagefile: 8085.91 MB
Available Pagefile: 6996.32 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:450.66 GB) (Free:265.37 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:14.81 GB) (Free:1.62 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DE9F2597)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== End Of Log ============================
         
Malwarebytes hat sich die letzten male beim scannen aufgehangen. Ich habe noch folgende logs

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/02/22 12:02:03 +0100</date>
<logfile>mbam-log-2015-02-22 (12-02-02).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.4.1028</version>
<malware-database>v2015.02.22.03</malware-database>
<rootkit-database>v2015.02.20.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Arne</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>476922</objects>
<time>3163</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
         
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/02/22 13:05:17 +0100</date>
<logfile>mbam-log-2015-02-22 (13-05-16).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.4.1028</version>
<malware-database>v2015.02.22.03</malware-database>
<rootkit-database>v2015.02.20.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Arne</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>477920</objects>
<time>2656</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
         
Außerdem 3 protection logs, soll ich die auch posten?
__________________

Alt 10.03.2015, 14:33   #4
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Vom virenprogramm habe ich nur ein paar der letzten Tage gefunden:

Code:
ATTFilter
Avira Free Antivirus
Report file date: Freitag, 6. März 2015  23:24


The program is running as an unrestricted full version.
Online services are available.

Licensee        : Avira Antivirus Free
Serial number   : 0000149996-AVHOE-0000001
Platform        : Windows 7 Home Premium
Windows version : (Service Pack 1)  [6.1.7601]
Boot mode       : Safe mode with network
Username        : Arne
Computer name   : ARNE-HP

Version information:
BUILD.DAT       : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE      : 14.0.7.462   1015544 Bytes  16.12.2014 21:34:12
AVSCANRC.DLL    : 14.0.7.308     54576 Bytes  18.11.2014 12:36:13
LUKE.DLL        : 14.0.7.462     60664 Bytes  16.12.2014 21:34:19
AVSCPLR.DLL     : 14.0.7.440     93488 Bytes  16.12.2014 21:34:12
REPAIR.DLL      : 14.0.7.412    366328 Bytes  16.12.2014 21:34:11
REPAIR.RDF      : 1.0.5.96      777451 Bytes  05.03.2015 18:56:42
AVREG.DLL       : 14.0.7.310    264952 Bytes  18.11.2014 12:36:12
AVLODE.DLL      : 14.0.7.440    561456 Bytes  16.12.2014 21:34:11
AVLODE.RDF      : 14.0.4.54      78895 Bytes  05.12.2014 14:38:30
XBV00017.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00018.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00019.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00020.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00021.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00022.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00023.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00024.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00025.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00026.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00027.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00028.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00029.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00030.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00031.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00032.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00033.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00034.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00035.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00036.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00037.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00038.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00039.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00040.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00041.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00046.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00047.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00048.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00049.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00050.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00051.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00052.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:29
XBV00053.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00054.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00055.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00056.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00057.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00058.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00059.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00060.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00061.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00062.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00063.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00064.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00065.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00066.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00067.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00068.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00069.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00070.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00071.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00072.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00073.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00074.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00075.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00076.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00077.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00078.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00079.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00080.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00081.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00082.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00083.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00084.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00085.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00086.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00087.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00088.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00089.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00090.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00091.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00092.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00093.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00094.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00095.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00096.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00097.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00098.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00099.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00100.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00101.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00102.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00103.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00104.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00105.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00106.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00107.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00108.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00109.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00110.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00111.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00112.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00113.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00114.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00115.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00116.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00117.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00118.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00119.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00120.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00121.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00122.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00123.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00124.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00125.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00126.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00127.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00128.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00129.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00130.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00131.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00132.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00133.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00134.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00135.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00136.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00137.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00138.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00139.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00140.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00141.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00142.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00143.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00144.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00145.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00146.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00147.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00148.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00149.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00150.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00151.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00152.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00153.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00154.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00155.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00156.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00157.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00158.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00159.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00160.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00161.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00162.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00163.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00164.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00165.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00166.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00167.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00168.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00169.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00170.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00171.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00172.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00173.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00174.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00175.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00176.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00177.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00178.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00179.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00180.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00181.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00182.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00183.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00184.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00185.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00186.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00187.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00188.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00189.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00190.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00191.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00192.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00193.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00194.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00195.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00196.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00197.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00198.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00199.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00200.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00201.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00202.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00203.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00204.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00205.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00206.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00207.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00208.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00209.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00210.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00211.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00212.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00213.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00214.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00215.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00216.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00217.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00218.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00219.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00220.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00221.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00222.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00223.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00224.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00225.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00226.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00227.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00228.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00229.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00230.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00231.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00232.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00233.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00234.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00235.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00236.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00237.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00238.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00239.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00240.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00241.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00242.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00243.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00244.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00245.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00246.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00247.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00248.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00249.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00250.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00251.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00252.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00253.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00254.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00255.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00000.VDF    : 7.11.70.0   66736640 Bytes  04.04.2013 22:47:13
XBV00001.VDF    : 7.11.74.226  2201600 Bytes  30.04.2013 10:44:10
XBV00002.VDF    : 7.11.80.60   2751488 Bytes  28.05.2013 18:17:08
XBV00003.VDF    : 7.11.85.214  2162688 Bytes  21.06.2013 23:10:03
XBV00004.VDF    : 7.11.91.176  3903488 Bytes  23.07.2013 20:56:50
XBV00005.VDF    : 7.11.98.186  6822912 Bytes  29.08.2013 13:10:38
XBV00006.VDF    : 7.11.139.38 15708672 Bytes  27.03.2014 14:04:18
XBV00007.VDF    : 7.11.152.100  4193792 Bytes  02.06.2014 14:50:54
XBV00008.VDF    : 8.11.165.192  4251136 Bytes  07.08.2014 19:24:52
XBV00009.VDF    : 8.11.172.30  2094080 Bytes  15.09.2014 10:35:30
XBV00010.VDF    : 8.11.178.32  1581056 Bytes  14.10.2014 13:09:55
XBV00011.VDF    : 8.11.184.50  2178560 Bytes  11.11.2014 16:38:59
XBV00012.VDF    : 8.11.190.32  1876992 Bytes  03.12.2014 19:04:50
XBV00013.VDF    : 8.11.201.28  2973696 Bytes  14.01.2015 19:10:09
XBV00014.VDF    : 8.11.206.252  2695680 Bytes  04.02.2015 14:44:10
XBV00015.VDF    : 8.11.213.84  3175936 Bytes  03.03.2015 18:28:25
XBV00016.VDF    : 8.11.213.176   212480 Bytes  05.03.2015 18:56:28
XBV00042.VDF    : 8.11.213.202     3584 Bytes  05.03.2015 18:56:28
XBV00043.VDF    : 8.11.213.204     2048 Bytes  05.03.2015 18:56:28
XBV00044.VDF    : 8.11.213.230    40960 Bytes  05.03.2015 18:56:28
XBV00045.VDF    : 8.11.214.2     29184 Bytes  05.03.2015 18:56:28
LOCAL000.VDF    : 8.11.214.2  123333120 Bytes  05.03.2015 18:57:03
Engine version  : 8.3.28.30 
AEVDF.DLL       : 8.3.1.6       133992 Bytes  20.08.2014 13:45:49
AESCRIPT.DLL    : 8.2.2.56      554920 Bytes  13.02.2015 15:56:13
AESCN.DLL       : 8.3.2.2       139456 Bytes  22.07.2014 20:42:14
AESBX.DLL       : 8.2.20.34    1615784 Bytes  04.03.2015 18:28:24
AERDL.DLL       : 8.2.1.20      731040 Bytes  11.02.2015 16:39:13
AEPACK.DLL      : 8.4.0.62      793456 Bytes  20.02.2015 21:02:01
AEOFFICE.DLL    : 8.3.1.12      350120 Bytes  19.02.2015 17:25:59
AEMOBILE.DLL    : 8.1.2.0       277360 Bytes  16.12.2014 21:34:10
AEHEUR.DLL      : 8.1.4.1568   8182640 Bytes  04.03.2015 18:28:23
AEHELP.DLL      : 8.3.1.0       278728 Bytes  28.05.2014 19:30:20
AEGEN.DLL       : 8.1.7.40      456608 Bytes  19.12.2014 17:02:35
AEEXP.DLL       : 8.4.2.70      255904 Bytes  06.02.2015 15:46:11
AEEMU.DLL       : 8.1.3.4       399264 Bytes  07.08.2014 19:24:49
AEDROID.DLL     : 8.4.3.6       850800 Bytes  16.12.2014 21:34:10
AECORE.DLL      : 8.3.4.0       243624 Bytes  16.12.2014 21:34:09
AEBB.DLL        : 8.1.2.0        60448 Bytes  07.08.2014 19:24:48
AVWINLL.DLL     : 14.0.7.308     25904 Bytes  18.11.2014 12:36:11
AVPREF.DLL      : 14.0.7.308     52016 Bytes  18.11.2014 12:36:12
AVREP.DLL       : 14.0.7.308    220976 Bytes  18.11.2014 12:36:12
AVARKT.DLL      : 14.0.7.308    227632 Bytes  18.11.2014 12:36:11
AVEVTLOG.DLL    : 14.0.7.440    184112 Bytes  16.12.2014 21:34:11
SQLITE3.DLL     : 14.0.7.308    453936 Bytes  18.11.2014 12:36:21
AVSMTP.DLL      : 14.0.7.308     79096 Bytes  18.11.2014 12:36:13
NETNT.DLL       : 14.0.7.308     15152 Bytes  18.11.2014 12:36:20
RCIMAGE.DLL     : 14.0.7.308   4866808 Bytes  18.11.2014 12:36:11
RCTEXT.DLL      : 14.0.7.318     75568 Bytes  18.11.2014 12:36:11

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Reporting...........................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, F:, 
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended

Start of the scan: Freitag, 6. März 2015  23:24

Start scanning boot sectors:
Boot sector 'HDD0(C:, D:, F:)'
    [INFO]      No virus was found!

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started:
Scan process 'svchost.exe' - '51' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'svchost.exe' - '72' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '64' Module(s) have been scanned
Scan process 'svchost.exe' - '77' Module(s) have been scanned
Scan process 'svchost.exe' - '53' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'Explorer.EXE' - '164' Module(s) have been scanned
Scan process 'ctfmon.exe' - '21' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '36' Module(s) have been scanned
Scan process 'avcenter.exe' - '118' Module(s) have been scanned
Scan process 'DllHost.exe' - '39' Module(s) have been scanned
Scan process 'avscan.exe' - '112' Module(s) have been scanned
Scan process 'avshadow.exe' - '20' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
Scan process 'csrss.exe' - '16' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'wininit.exe' - '25' Module(s) have been scanned
Scan process 'winlogon.exe' - '23' Module(s) have been scanned
Scan process 'services.exe' - '32' Module(s) have been scanned
Scan process 'lsass.exe' - '65' Module(s) have been scanned
Scan process 'lsm.exe' - '16' Module(s) have been scanned

Starting to scan executable files (registry):
The registry was scanned ( '2971' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir
  [DETECTION] Contains patterns of software PUA/NextLive.opea.2

Beginning disinfection:
         
Code:
ATTFilter
Avira Free Antivirus
Report file date: Sonntag, 8. März 2015  01:45


The program is running as an unrestricted full version.
Online services are available.

Licensee        : Avira Antivirus Free
Serial number   : 0000149996-AVHOE-0000001
Platform        : Windows 7 Home Premium
Windows version : (Service Pack 1)  [6.1.7601]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : ARNE-HP

Version information:
BUILD.DAT       : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE      : 14.0.7.462   1015544 Bytes  16.12.2014 21:34:12
AVSCANRC.DLL    : 14.0.7.308     54576 Bytes  18.11.2014 12:36:13
LUKE.DLL        : 14.0.7.462     60664 Bytes  16.12.2014 21:34:19
AVSCPLR.DLL     : 14.0.7.440     93488 Bytes  16.12.2014 21:34:12
REPAIR.DLL      : 14.0.7.412    366328 Bytes  16.12.2014 21:34:11
REPAIR.RDF      : 1.0.5.96      777451 Bytes  05.03.2015 18:56:42
AVREG.DLL       : 14.0.7.310    264952 Bytes  18.11.2014 12:36:12
AVLODE.DLL      : 14.0.7.440    561456 Bytes  16.12.2014 21:34:11
AVLODE.RDF      : 14.0.4.54      78895 Bytes  05.12.2014 14:38:30
XBV00017.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00018.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00019.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00020.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00021.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00022.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00023.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00024.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00025.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00026.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00027.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00028.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00029.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00030.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00031.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00032.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00033.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:52
XBV00034.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00035.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00036.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00037.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00038.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00039.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00040.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00041.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 19:24:53
XBV00046.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00047.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00048.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00049.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00050.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00051.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:28
XBV00052.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:29
XBV00053.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00054.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00055.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00056.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00057.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00058.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00059.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00060.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00061.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00062.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00063.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00064.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00065.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:30
XBV00066.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00067.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00068.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00069.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00070.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00071.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00072.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00073.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00074.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:31
XBV00075.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00076.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00077.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00078.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:32
XBV00079.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00080.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00081.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00082.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00083.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00084.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00085.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00086.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00087.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:33
XBV00088.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00089.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00090.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00091.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00092.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00093.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00094.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00095.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00096.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00097.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00098.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00099.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00100.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00101.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00102.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00103.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00104.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00105.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00106.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00107.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00108.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00109.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00110.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00111.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:34
XBV00112.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00113.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00114.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00115.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00116.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00117.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00118.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00119.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00120.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00121.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00122.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00123.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00124.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00125.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00126.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00127.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00128.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00129.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00130.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00131.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00132.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00133.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00134.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00135.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00136.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00137.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00138.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00139.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00140.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00141.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00142.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00143.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00144.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00145.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00146.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00147.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00148.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00149.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:35
XBV00150.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00151.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00152.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00153.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00154.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00155.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00156.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00157.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00158.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00159.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00160.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00161.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00162.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00163.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00164.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00165.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00166.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00167.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:36
XBV00168.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00169.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00170.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00171.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00172.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00173.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00174.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00175.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00176.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00177.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00178.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00179.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00180.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00181.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:37
XBV00182.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00183.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00184.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00185.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00186.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00187.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00188.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00189.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00190.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00191.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00192.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00193.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00194.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:38
XBV00195.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00196.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00197.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00198.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00199.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00200.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00201.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00202.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00203.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00204.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00205.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00206.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00207.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00208.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00209.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00210.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00211.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00212.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00213.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00214.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00215.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00216.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00217.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00218.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00219.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00220.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00221.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00222.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00223.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00224.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00225.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:39
XBV00226.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00227.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00228.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00229.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00230.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00231.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00232.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00233.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00234.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00235.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00236.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00237.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00238.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00239.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00240.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00241.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:40
XBV00242.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00243.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00244.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00245.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:41
XBV00246.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00247.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00248.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00249.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00250.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00251.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00252.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00253.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00254.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00255.VDF    : 8.11.213.176     2048 Bytes  05.03.2015 18:56:42
XBV00000.VDF    : 7.11.70.0   66736640 Bytes  04.04.2013 22:47:13
XBV00001.VDF    : 7.11.74.226  2201600 Bytes  30.04.2013 10:44:10
XBV00002.VDF    : 7.11.80.60   2751488 Bytes  28.05.2013 18:17:08
XBV00003.VDF    : 7.11.85.214  2162688 Bytes  21.06.2013 23:10:03
XBV00004.VDF    : 7.11.91.176  3903488 Bytes  23.07.2013 20:56:50
XBV00005.VDF    : 7.11.98.186  6822912 Bytes  29.08.2013 13:10:38
XBV00006.VDF    : 7.11.139.38 15708672 Bytes  27.03.2014 14:04:18
XBV00007.VDF    : 7.11.152.100  4193792 Bytes  02.06.2014 14:50:54
XBV00008.VDF    : 8.11.165.192  4251136 Bytes  07.08.2014 19:24:52
XBV00009.VDF    : 8.11.172.30  2094080 Bytes  15.09.2014 10:35:30
XBV00010.VDF    : 8.11.178.32  1581056 Bytes  14.10.2014 13:09:55
XBV00011.VDF    : 8.11.184.50  2178560 Bytes  11.11.2014 16:38:59
XBV00012.VDF    : 8.11.190.32  1876992 Bytes  03.12.2014 19:04:50
XBV00013.VDF    : 8.11.201.28  2973696 Bytes  14.01.2015 19:10:09
XBV00014.VDF    : 8.11.206.252  2695680 Bytes  04.02.2015 14:44:10
XBV00015.VDF    : 8.11.213.84  3175936 Bytes  03.03.2015 18:28:25
XBV00016.VDF    : 8.11.213.176   212480 Bytes  05.03.2015 18:56:28
XBV00042.VDF    : 8.11.213.202     3584 Bytes  05.03.2015 18:56:28
XBV00043.VDF    : 8.11.213.204     2048 Bytes  05.03.2015 18:56:28
XBV00044.VDF    : 8.11.213.230    40960 Bytes  05.03.2015 18:56:28
XBV00045.VDF    : 8.11.214.2     29184 Bytes  05.03.2015 18:56:28
LOCAL000.VDF    : 8.11.214.2  123333120 Bytes  05.03.2015 18:57:03
Engine version  : 8.3.28.30 
AEVDF.DLL       : 8.3.1.6       133992 Bytes  20.08.2014 13:45:49
AESCRIPT.DLL    : 8.2.2.56      554920 Bytes  13.02.2015 15:56:13
AESCN.DLL       : 8.3.2.2       139456 Bytes  22.07.2014 20:42:14
AESBX.DLL       : 8.2.20.34    1615784 Bytes  04.03.2015 18:28:24
AERDL.DLL       : 8.2.1.20      731040 Bytes  11.02.2015 16:39:13
AEPACK.DLL      : 8.4.0.62      793456 Bytes  20.02.2015 21:02:01
AEOFFICE.DLL    : 8.3.1.12      350120 Bytes  19.02.2015 17:25:59
AEMOBILE.DLL    : 8.1.2.0       277360 Bytes  16.12.2014 21:34:10
AEHEUR.DLL      : 8.1.4.1568   8182640 Bytes  04.03.2015 18:28:23
AEHELP.DLL      : 8.3.1.0       278728 Bytes  28.05.2014 19:30:20
AEGEN.DLL       : 8.1.7.40      456608 Bytes  19.12.2014 17:02:35
AEEXP.DLL       : 8.4.2.70      255904 Bytes  06.02.2015 15:46:11
AEEMU.DLL       : 8.1.3.4       399264 Bytes  07.08.2014 19:24:49
AEDROID.DLL     : 8.4.3.6       850800 Bytes  16.12.2014 21:34:10
AECORE.DLL      : 8.3.4.0       243624 Bytes  16.12.2014 21:34:09
AEBB.DLL        : 8.1.2.0        60448 Bytes  07.08.2014 19:24:48
AVWINLL.DLL     : 14.0.7.308     25904 Bytes  18.11.2014 12:36:11
AVPREF.DLL      : 14.0.7.308     52016 Bytes  18.11.2014 12:36:12
AVREP.DLL       : 14.0.7.308    220976 Bytes  18.11.2014 12:36:12
AVARKT.DLL      : 14.0.7.308    227632 Bytes  18.11.2014 12:36:11
AVEVTLOG.DLL    : 14.0.7.440    184112 Bytes  16.12.2014 21:34:11
SQLITE3.DLL     : 14.0.7.308    453936 Bytes  18.11.2014 12:36:21
AVSMTP.DLL      : 14.0.7.308     79096 Bytes  18.11.2014 12:36:13
NETNT.DLL       : 14.0.7.308     15152 Bytes  18.11.2014 12:36:20
RCIMAGE.DLL     : 14.0.7.308   4866808 Bytes  18.11.2014 12:36:11
RCTEXT.DLL      : 14.0.7.318     75568 Bytes  18.11.2014 12:36:11

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Reporting...........................: default
Primary action......................: Quarantine
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, F:, Q:, 
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended

Start of the scan: Sonntag, 8. März 2015  01:45

Start scanning boot sectors:
Boot sector 'HDD0(C:, D:, F:, Q:)'
    [INFO]      No virus was found!

Starting search for hidden objects.
         
Code:
ATTFilter
06.03.2015,21:54:43 [INFO] ---------------------------------------------------------
06.03.2015,21:54:44 [INFO] The Avira Scheduler service has been started successfully!
06.03.2015,21:54:44 [INFO] Job "Logon Event Create" is stopped.
06.03.2015,21:54:44 [INFO] Service version 14.0.7.462
06.03.2015,21:55:18 [INFO] Reinitialize scheduler after user login.
08.03.2015,01:04:38 [INFO] ---------------------------------------------------------
08.03.2015,01:04:38 [INFO] The Avira Scheduler service has been started successfully!
08.03.2015,01:04:38 [INFO] Job "Logon Event Create" is stopped.
08.03.2015,01:04:39 [INFO] Service version 14.0.7.462
08.03.2015,01:05:03 [INFO] Reinitialize scheduler after user login.
08.03.2015,01:09:43 [INFO] Start of job C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
08.03.2015,01:10:50 [INFO] Start of job "C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe" /DM="1" "/NOMESSAGEBOX"
08.03.2015,01:10:50 [INFO] Start of job C:\ProgramData\Avira\AntiVir Desktop\JOBS\updjob.avj
08.03.2015,01:10:50 [INFO] Start of job C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
08.03.2015,01:10:50 [INFO] Start of job "C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"
08.03.2015,01:10:50 [INFO] Start of job C:\ProgramData\Avira\AntiVir Desktop\JOBS\e116d7eb.avj
08.03.2015,01:10:50 [INFO] Start of job C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
08.03.2015,01:10:50 [INFO] Start of job "C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX"
08.03.2015,01:10:51 [INFO] Start of job C:\ProgramData\Avira\AntiVir Desktop\JOBS\d8034d00.avj
08.03.2015,01:10:51 [INFO] Start of job C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
08.03.2015,01:10:52 [INFO] Start of job "C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp" /GUIMODE=1
08.03.2015,01:10:52 [INFO] Start of job C:\ProgramData\Avira\AntiVir Desktop\JOBS\d7493986.avj
09.03.2015,00:21:15 [INFO] ---------------------------------------------------------
09.03.2015,00:21:15 [INFO] The Avira Scheduler service has been started successfully!
09.03.2015,00:21:15 [INFO] Job "Logon Event Create" is stopped.
09.03.2015,00:21:15 [INFO] Service version 14.0.7.462
09.03.2015,00:21:38 [INFO] Reinitialize scheduler after user login.
09.03.2015,09:40:12 [INFO] ---------------------------------------------------------
09.03.2015,09:40:12 [INFO] The Avira Scheduler service has been started successfully!
09.03.2015,09:40:12 [INFO] Job "Logon Event Create" is stopped.
09.03.2015,09:40:13 [INFO] Service version 14.0.7.462
09.03.2015,09:40:36 [INFO] Reinitialize scheduler after user login.
10.03.2015,11:11:18 [INFO] ---------------------------------------------------------
10.03.2015,11:11:18 [INFO] The Avira Scheduler service has been started successfully!
10.03.2015,11:11:19 [INFO] Job "Logon Event Create" is stopped.
10.03.2015,11:11:19 [INFO] Service version 14.0.7.462
10.03.2015,11:11:43 [INFO] Reinitialize scheduler after user login.
10.03.2015,11:16:23 [INFO] Start of job C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
10.03.2015,11:16:30 [INFO] Start of job "C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe" /DM="1" "/NOMESSAGEBOX"
10.03.2015,11:17:05 [INFO] Start of job C:\ProgramData\Avira\AntiVir Desktop\JOBS\updjob.avj
10.03.2015,11:17:05 [INFO] Start of job C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
10.03.2015,11:17:06 [INFO] Start of job "C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe" /CFG="quicksysscan.avp" /GUIMODE=2 /EXITMODE=3
10.03.2015,11:17:06 [INFO] Start of job C:\ProgramData\Avira\AntiVir Desktop\JOBS\scanjob.avj
         
Code:
ATTFilter
08.03.2015,01:32:27 [INFO] ---------------------------------------------------------
08.03.2015,01:32:27 [INFO] Engine version:  8.3.28.30
08.03.2015,01:32:27 [INFO] VDF version:  8.11.165.190
08.03.2015,01:32:27 [INFO] APC version:  2.7.1.3
08.03.2015,01:32:27 [INFO] RDF version:  14.0.4.54
08.03.2015,01:32:27 [INFO] Real-Time Protection Version: 14.00.07.462
08.03.2015,01:33:37 [INFO] Avira Free Antivirus has been started successfully!
08.03.2015,01:45:59 [INFO] Real-Time Protection configuration used:
      - Files to scan: scan files from local drives
      - Files to scan: Use file extension list: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP 
      - Device mode: Scan file on open, scan file on close
      - Actions: ask the user
      - Scan archive: Disabled
      - Heuristic: Enabled
      - Win32 file heuristic: Medium detection level
      - Logfile report level: Default
08.03.2015,01:48:39 [INFO] Online services are available.
         
Code:
ATTFilter
                    [INFO] The program is running as an unrestricted full version.
                    [INFO] Online services are available.
08.03.2015,01:46:04 [INFO] Service version 14.0.7.462
                    [INFO] Engine version 8.3.28.30
                    [INFO] VDF version 8.11.214.2
                    [INFO] VDF-Creation Date: 05.03.2015 License Date: 05.03.2015
                    [INFO] Init successful. Valid license found. AVE service is ready!
08.03.2015,01:47:10 [INFO] The configuration is being read.
         
Und noch 2 update logs.

Alt 10.03.2015, 15:22   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Nutzt du das Gerät gewerblich? Sehe da nämlich sowas wie AutoCAD.

Bevor der Fehler zB mit den CrashDumps auftrat, irgendwas an der Konfig geändert?

Temperaturen mal gecheckt? Mit Memtest86+ den Speicher geprüft?

Das bisschen Adware/PUP was gefunden wurde kann nicht für CrashDumps verantwortlich sein...

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2015, 16:11   #6
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



AutoCAD habe ich letztes Jahr für die Uni gebraucht, also keine gewerbliche Nutzung.

An der konfig habe ich zumindest wissentlich nichts verändert, kann es dir aber nicht genau sagen.

Wie checke ich die Temperatur? Erscheint mir jedenfalls normal.

Gibt es zu diesem Memtest86+ eine Anleitung?

Alt 10.03.2015, 16:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Zitat:
Wie checke ich die Temperatur? Erscheint mir jedenfalls normal.
zB mit hwinfo32 oder hwinfo64

Zitat:
Gibt es zu diesem Memtest86+ eine Anleitung?
ja, das Internet ist voll davon
Ich nehm immer das memtest86 das bei "meiner" Xubuntu-DVD dabei ist vgl. memtest ? Wiki ? ubuntuusers.de
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2015, 21:02   #8
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Sorry habe es jetzt lange probiert aber beides nicht hinbekommen.

Bei HWinfo kommt immer beim start die fehlermeldung "cannot install HWinfo64 driver! check user rights and antivirus filters." Auch nachdem ich Antivir ausgestellt (prozess beendet, anders ging es im abgesicherten Modus nicht) und das Programm als Administrator geöffnet habe, kam die gleiche Meldung.

Mit dem memtest86+ wusste ich nicht so recht wie ich das anwende, auch nachdem ich mir ein paar Anleitungen durchgelesen habe. Ich habe das auf einen USB-Stick installiert, aber bei einem Neustart hat sich trotzdem normal windows gestartet. Wie bringe ich diesen memtest dazu zu starten?

Alt 10.03.2015, 22:06   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Wie gesagt, ich benutze immer das memtest von einer Xubuntu-DVD.
Bei dir scheiterts ja daran den Stick richtig vorzubereiten und/oder davon zu booten. Live-USB ? Wiki ? ubuntuusers.de
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.03.2015, 10:22   #10
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Ich habe das Programm über Nacht 5x durchlaufen lassen. Ein logfile habe ich nicht gefunden, aber es gab 0 Errors.

Alt 11.03.2015, 11:34   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Dann würde ich als nächstes mal die Platte checken. Abgesicherter Modus geht ja noch. Schau mal mit diesem Tool nach => CrystalDiskInfo - Download - Filepony
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.03.2015, 01:01   #12
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Sorry für die späte Antwort. Das kam heraus:
Bei Gesamtzustand steht "Vorsicht".


Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 6.3.0 (C) 2008-2015 hiyohiyo
                                Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64)
  Date : 2015/03/14 1:00:09

-- Controller Map ----------------------------------------------------------
 + Intel(R) Mobile Express Chipset SATA AHCI Controller [ATA]
   - ST9500325AS
   - hp BD ROM BC-5541H

-- Disk List ---------------------------------------------------------------
 (1) ST9500325AS : 500,1 GB [0/0/0, pd1] - st

----------------------------------------------------------------------------
 (1) ST9500325AS
----------------------------------------------------------------------------
           Model : ST9500325AS
        Firmware : 0005HPM1
   Serial Number : 6VETDC9J
       Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
     Buffer Size : 8192 KB
     Queue Depth : 32
    # of Sectors : 976773168
   Rotation Rate : 5400 RPM
       Interface : Serial ATA
   Major Version : ATA8-ACS
   Minor Version : ATA8-ACS version 4
   Transfer Mode : ---- | SATA/300
  Power On Hours : 6478 Std.
  Power On Count : 4951 mal
     Temperature : 30 C (86 F)
   Health Status : Vorsicht
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ
       APM Level : 8080h [ON]
       AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _89 _78 __6 000007C16346 Lesefehlerrate
03 _99 _98 __0 000000000000 Mittl. Anlaufzeit
04 _96 _96 __0 000000001399 Start/Stopp-Zyklen d. Spindel
05 100 100 _36 000000000000 Anz. wiederzugewiesener Sektoren
07 _81 _60 _30 0000075A67A4 Anz. Suchfehler
09 _93 _93 __0 00000000194E Betriebsstunden
0A 100 100 _97 000000000000 Anz. misslungener Spindelanläufe
0C _96 _96 _20 000000001357 Anz. Geräte-Einschaltvorgänge
B7 100 253 __0 000000000000 Herstellerspezifisch
B8 100 100 _97 000000000000 Ende-zu-Ende-Fehler
BB __1 __1 __0 0000000051B0 Gemeldete unkorrigierbare Fehler
BC 100 __1 __0 001A001A02CB Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _70 _42 _45 00121E13001E Luftstromtemperatur
BF 100 100 __0 000000000061 G-Sensor-Fehlerrate
C0 100 100 __0 000000000026 Ausschaltungsabbrüche
C1 _47 _47 __0 000000019E5A Laden/Entladen-Zyklen
C2 _30 _58 __0 00090000001E Temperatur
C3 _54 _48 __0 000007C16346 Hardware-ECC wiederhergestellt
C4 100 100 _36 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 00000000000F Aktuell schwebende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3656 4554 4443 394A 2020 2020 2020 2020 2020 2020
020: 0000 4000 0004 3030 3035 4850 4D31 5354 3935 3030
030: 3332 3541 5320 2020 2020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0D06 0000 004C 004C
080: 01F8 0029 306B 7C09 6123 3069 BC09 6123 203F 0043
090: 0043 8080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 0000 0000 5000 C500
110: 373A E676 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 6030
130: 3A38 6030 3A38 2020 0002 0140 0108 5000 3C06 3C0A
140: 0000 0078 0000 0008 0000 0000 001F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 3C00 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 103F 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 1010 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 35A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 59 4E 46 63 C1 07 00 00 00 03 02
010: 00 63 62 00 00 00 00 00 00 00 04 33 00 60 60 99
020: 13 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 51 3C A4 67 5A 07 00 00 00 09 32
040: 00 5D 5D 4E 19 00 00 00 00 00 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 33 00 60 60 57 13 00 00 00
060: 00 00 B7 32 00 64 FD 00 00 00 00 00 00 00 B8 33
070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 01 01 B0
080: 51 00 00 00 00 00 BC 32 00 64 01 CB 02 1A 00 1A
090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22
0A0: 00 46 2A 1E 00 13 1E 12 00 00 BF 32 00 64 64 61
0B0: 00 00 00 00 00 00 C0 32 00 64 64 26 00 00 00 00
0C0: 00 00 C1 32 00 2F 2F 5A 9E 01 00 00 00 00 C2 22
0D0: 00 1E 3A 1E 00 00 00 09 00 00 C3 1A 00 36 30 46
0E0: 63 C1 07 00 00 00 C4 33 00 64 64 00 00 00 00 00
0F0: 00 00 C5 12 00 64 64 0F 00 00 00 00 00 00 C6 10
100: 00 64 64 00 00 00 00 00 00 00 C7 3E 00 C8 C8 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53
170: 03 00 01 00 02 8E 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 A1 10 00 00 03 02 01 02 02 02 02 02
190: 02 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 61 00 00 00 67 E7 54 79 3F 15 00 00
1B0: 00 00 00 00 01 00 A7 10 A2 05 89 27 35 8C 02 00
1C0: 64 56 BC 7C F5 DF 33 00 00 00 00 00 AB 9E 1D 00
1D0: 01 00 00 00 ED 02 00 00 E7 18 00 00 51 00 0B 00
1E0: 00 00 00 00 69 10 00 00 00 00 00 00 00 00 00 13
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 FA A5 DA

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 61
070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00
080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00
090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D
0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0D0: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
0E0: 00 00 00 00 00 00 C4 24 00 00 00 00 00 00 00 00
0F0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
100: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 18
         

Alt 14.03.2015, 01:16   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Code:
ATTFilter
C5 100 100 __0 00000000000F Aktuell schwebende Sektoren
         
Deine Platte dürfte die besten Tage hinter sich haben...ich würde sie umgehend austauschen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.03.2015, 01:21   #14
Gargamel456
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Vielen Dank für die Antwort!

Also könnte das der Grund sein für die Crash dumps und dass ich im Normalmodus quasi nichts mehr machen kann?

Mich wundert nur dass der abgesicherte Modus dann noch funktioniert...

Alt 14.03.2015, 01:25   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur noch abgesicherter Modus möglich, sonst super langsam - Standard

Nur noch abgesicherter Modus möglich, sonst super langsam



Möglich kann vieles sein...wenn aber die Platte durch SMART selbst schon Fehler meldet muss man erstmal das abstellen, also durch neue Platte ersetzen, dann hat man auch eine gesunde Basis für weitere Analysen. Falls denn durch die neue Platte das Problem noch nicht gelöst ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nur noch abgesicherter Modus möglich, sonst super langsam
avira, computer, explorer, free, gmer, herunterfahren, ics, internet, internet explorer, langsam, log, logfile, malwarebytes, microsoft, notebook, programme, rootkits, schädlinge, software, starten, super, system, temp, trojaner, trojaner board, windows




Ähnliche Themen: Nur noch abgesicherter Modus möglich, sonst super langsam


  1. Windows7 nur noch abgesicherter Modus möglich (aka Systemwiederherstellung)
    Log-Analyse und Auswertung - 07.12.2013 (11)
  2. GVU Trojaner - abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (7)
  3. Win XP: Bundestrojaner + abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (15)
  4. Nur noch abgesicherter Modus möglich
    Log-Analyse und Auswertung - 12.08.2013 (9)
  5. GVU Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (25)
  6. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  7. GVU Virus, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (13)
  8. GVU Trojaner (abgesicherter modus nicht möglich)
    Log-Analyse und Auswertung - 01.04.2013 (19)
  9. GVU Trojaner - Abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (2)
  10. GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (28)
  11. kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 08.08.2012 (9)
  12. Windows ebenfalls blockiert. Nur noch abgesicherter Modus möglich
    Log-Analyse und Auswertung - 23.02.2012 (33)
  13. "Es besteht noch keine Internetverbindung" -nichts mehr möglich +kein Abgesicherter Modus
    Log-Analyse und Auswertung - 23.01.2012 (9)
  14. Security Protection/nur abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (23)
  15. Malwarebytes-Vollscan nur im abgesicherten Modus möglich, sonst blue -screen
    Log-Analyse und Auswertung - 12.07.2011 (24)
  16. Nur abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 02.01.2007 (1)
  17. kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 01.11.2004 (1)

Zum Thema Nur noch abgesicherter Modus möglich, sonst super langsam - Liebes Trojaner Board Team, ich hätte eigentlich schon eher schreiben sollen, aber hatte einfach zu wenig Zeit. Schon seit ca. einem Monat läuft mein Notebook nicht mehr einwandfrei, oft sehr - Nur noch abgesicherter Modus möglich, sonst super langsam...
Archiv
Du betrachtest: Nur noch abgesicherter Modus möglich, sonst super langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.