![]() |
|
Log-Analyse und Auswertung: Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam Hallo zusammen, das im folgenden beschriebene Problem habe ich schon ca 6 Monate. Ich kann keine Browser mehr nutzen, da sobald ich versuche einen Link zu öffnen, alle anderen Spiele und Programme sehr langsam werden oder sich sogar ganz aufhängen. Wenn ich allerdings keinen Browser laufen habe kann ich alle anderen Spiele und Programme ohne Probleme nutzen Habe mich mal vor einiger Zeit mit Malwarebytes und einem Uninstaller am problem versucht, bin aber gescheitert. Avira funktioniert leider auch schon nicht mehr. Ich würde mich sehr freuen wenn sich hier jemand findet der mir hilft wieder im Internet surfen zu können ohne den PC bzw. das Gerät dafür wechseln zu müssen. Am besten auch ohne den PC neu aufsetzen zu müssen. Hier meine Logs, wobei ich anmerken muss das ich den Gmer-Log per "save" nicht speichern konnte. Ich habe nun via "copy" selbst eine Textdatei erstellt und hoffe das diese den selben zweck erfüllt. defogger_diable Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:11 on 29/07/2015 (Jonas und Kathi) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015 durchgeführt von Jonas und Kathi (2015-07-29 19:12:57) Gestartet von C:\Users\Jonas und Kathi\Desktop Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4203493103-2791802176-1152176128-500 - Administrator - Disabled) Gast (S-1-5-21-4203493103-2791802176-1152176128-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4203493103-2791802176-1152176128-1002 - Limited - Enabled) Jonas und Kathi (S-1-5-21-4203493103-2791802176-1152176128-1000 - Administrator - Enabled) => C:\Users\Jonas und Kathi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.574 - Avira Operations GmbH & Co. KG) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications) Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version: - ) DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light) Dark Age of Camelot (HKLM-x32\...\Dark Age of Camelot) (Version: - Electronic Arts) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation) Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla) NVIDIA 3D Vision Controller-Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.58 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.58 - NVIDIA Corporation) NVIDIA Grafiktreiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.58 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) RaidCall (HKLM-x32\...\RaidCall) (Version: 7.3.6-1.0.13004.105 - raidcall.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) ROCCAT Kone Pure Mouse Driver (HKLM-x32\...\{4905245D-56E7-4176-BE68-962728B803D6}) (Version: - Roccat GmbH) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH) TP-LINK Archer T4U Driver (HKLM-x32\...\{58F414FE-74CC-42A0-9D86-A089849C510A}) (Version: 1.3.1 - TP-LINK) TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK) VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN) WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 29-07-2015 18:14:11 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-07-28 18:56 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {15E7277B-2FDA-4375-950E-88FD642C1250} - System32\Tasks\{83A07F49-3C03-4A13-AEC2-46B107A6E8D6} => pcalua.exe -a G:\VF_WoWLauncherInstaller.exe -d G:\ Task: {31B860C5-8536-4C0A-B448-AD05B87F229D} - System32\Tasks\{9ACBBD45-F851-4AED-90CF-43B7D5EEDC17} => pcalua.exe -a "C:\Users\Jonas und Kathi\Desktop\VF_WoWLauncherInstaller.exe" -d "C:\Users\Jonas und Kathi\Desktop" Task: {569E6991-33E9-4356-B0F8-42807A69AA42} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-21] (Adobe Systems Incorporated) Task: {5FE6E6C5-6CDE-48AE-958A-5A8A36D6D066} - System32\Tasks\{58CD7411-C4E4-4CBB-848A-CD774E73A870} => pcalua.exe -a "C:\Users\Jonas und Kathi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APJQY8GK\Firefox%20Setup%20Stub%2033.0[1].exe" -d "C:\Users\Jonas und Kathi\Desktop" Task: {AEF43E41-A268-475A-AB27-B266191F95AA} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION Task: {D7EA06E1-5F6D-4764-B635-AB360D493628} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION Task: {DF98BA0A-BF72-4E1F-81C5-C4250C3CDFA1} - System32\Tasks\{251E938E-B0C0-4749-AF6A-898C891A0582} => pcalua.exe -a "C:\Users\Jonas und Kathi\Downloads\Catgard_UthOFMid.exe" -d "C:\Users\Jonas und Kathi\Downloads" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-11-02 17:45 - 2013-10-15 23:47 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe 2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ () C:\Users\Jonas und Kathi\Desktop\Defogger.exe 2014-06-08 20:18 - 2012-06-23 14:54 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\hiddriver.dll 2013-11-02 17:34 - 2013-11-02 17:34 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3c92352ac1b24dbb492eb53731a36490\IsdiInterop.ni.dll 2013-11-02 17:34 - 2010-11-06 00:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{42FFB44C-1C6B-49CC-918B-E66A3B2BFED5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{A9A7B89D-5F48-4605-9BB1-3F82514CEB62}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{9640C61B-D74D-47C4-AB63-731DCD3241FE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{830A4205-B298-4D43-81B8-471D75606E0C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{DF7CF5D1-7D4D-43F0-B190-C2321D7E4CCD}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [{808AEA07-1728-4F9B-80CC-F8F52DF97FDE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe FirewallRules: [TCP Query User{5E9F272F-C7F8-42A9-A4B0-C35E2F663FE1}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe FirewallRules: [UDP Query User{3BA4A296-D3D1-4B01-92F2-5BDC544AD6DD}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (07/29/2015 05:46:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/29/2015 05:46:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/29/2015 05:45:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.25.25617, Zeitstempel: 0x5447ad92 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdbdf Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000b727 ID des fehlerhaften Prozesses: 0x4d0 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1 Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2 Berichtskennung: Avira.OE.Systray.exe3 Error: (07/29/2015 05:45:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TWCU.exe, Version: 0.0.0.0, Zeitstempel: 0x52aaac43 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x5bc Startzeit der fehlerhaften Anwendung: 0xTWCU.exe0 Pfad der fehlerhaften Anwendung: TWCU.exe1 Pfad des fehlerhaften Moduls: TWCU.exe2 Berichtskennung: TWCU.exe3 Error: (07/29/2015 05:45:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/29/2015 05:45:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.Systray.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException Stapel: bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef) bei System.Configuration.BaseConfigurationRecord.GetSection(System.String) bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String) bei System.Configuration.ConfigurationManager.GetSection(System.String) bei System.Configuration.ConfigurationManager.get_AppSettings() bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.Systray.Program.Main(System.String[]) Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_FontCache, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bdfbe Ausnahmecode: 0xc0000006 Fehleroffset: 0x0000000000015a37 ID des fehlerhaften Prozesses: 0xb70 Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_FontCache0 Pfad der fehlerhaften Anwendung: svchost.exe_FontCache1 Pfad des fehlerhaften Moduls: svchost.exe_FontCache2 Berichtskennung: svchost.exe_FontCache3 Systemfehler: ============= Error: (07/29/2015 06:09:20 PM) (Source: volsnap) (EventID: 14) (User: ) Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen. Error: (07/29/2015 05:46:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (07/29/2015 05:46:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/29/2015 05:45:59 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303. Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: mv91xx Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%0 Error: (07/29/2015 05:45:47 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305. Error: (07/29/2015 05:45:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\Windows\system32\Rtlihvs.dll Fehlercode: 126 Microsoft Office: ========================= Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. Error: (07/29/2015 05:46:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/29/2015 05:46:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/29/2015 05:45:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Avira.OE.Systray.exe1.1.25.256175447ad92KERNELBASE.dll6.1.7600.163854a5bdbdfe04343520000b7274d001d0ca159fef0d5cC:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exeC:\Windows\syswow64\KERNELBASE.dlle7a5ba78-3608-11e5-9616-f46d04ad45ad Error: (07/29/2015 05:45:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: TWCU.exe0.0.0.052aaac43unknown0.0.0.000000000c0000005000000005bc01d0ca159f8d74f1C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exeunknowne7089fa6-3608-11e5-9616-f46d04ad45ad Error: (07/29/2015 05:45:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/29/2015 05:45:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.Systray.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException Stapel: bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef) bei System.Configuration.BaseConfigurationRecord.GetSection(System.String) bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String) bei System.Configuration.ConfigurationManager.GetSection(System.String) bei System.Configuration.ConfigurationManager.get_AppSettings() bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.Systray.Program.Main(System.String[]) Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.datHostprozess für Windows-DiensteC00001853 Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: svchost.exe_FontCache6.1.7600.163854a5bc3c1msvcrt.dll7.0.7600.163854a5bdfbec00000060000000000015a37b7001d0c97a36d0be58C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dll8542ce3f-356d-11e5-b0c7-f46d04ad45ad ==================== Speicherinformationen =========================== Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Percentage of memory in use: 19% Total physical RAM: 8168.89 MB Available physical RAM: 6615.86 MB Total Virtual: 16335.93 MB Available Virtual: 14716.64 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:23.18 GB) NTFS Drive d: (GAMES) (Fixed) (Total:195.32 GB) (Free:142.84 GB) NTFS Drive e: (DATEN) (Fixed) (Total:638.53 GB) (Free:638.42 GB) NTFS Drive g: () (Removable) (Total:0.24 GB) (Free:0.1 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 18621861) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=638.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 249 MB) (Disk ID: 0028B6CA) Partition 1: (Active) - (Size=249 MB) - (Type=0E) ==================== Ende von log ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015 durchgeführt von Jonas und Kathi (Administrator) auf JONASUNDKATHI (29-07-2015 19:12:47) Gestartet von C:\Users\Jonas und Kathi\Desktop Geladene Profile: Jonas und Kathi (Verfügbare Profile: Jonas und Kathi) Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe () C:\Windows\runSW.exe (Realtek) C:\Windows\SwUSB.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\consent.exe () C:\Users\Jonas und Kathi\Desktop\Defogger.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation) HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2013-10-22] (ROCCAT GmbH) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [RaidCall] => C:\Program Files (x86)\RaidCall\raidcall.exe [4152984 2015-02-11] (RAIDCALL.COM) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-01-18] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-07-21] ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) ProxyServer: [S-1-5-21-4203493103-2791802176-1152176128-1000] => http=127.0.0.1:51726;https=127.0.0.1:51726; HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://legio-expedita.de/ BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{5D98B53C-A436-4B4F-A98C-CCA2B303F9C6}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B4085450-F4CE-4F70-8AE6-45873B47EC4B}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{B6F36349-209A-4979-86D4-884E7F2E0351}: [DhcpNameServer] 192.168.2.1 StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-21] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-21] () FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-15] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-15] (NVIDIA Corporation) FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Jonas und Kathi\AppData\Roaming\raidcall\plugins\nprcplugin.dll [2014-05-27] (Raidcall) FF Extension: Avira Browser Safety - C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default\Extensions\abs@avira.com [2014-10-28] Chrome: ======= CHR Profile: C:\Users\Jonas und Kathi\AppData\Local\Google\Chrome\User Data\Default CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Services (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert] S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG) S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-03-24] (BitRaider, LLC) S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-09-06] (BitRaider, LLC) R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2009-07-14] () [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.) R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG) S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-10-03] (BitRaider) S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-04-25] (BitRaider) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-29] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2013-11-14] (Realtek Semiconductor Corporation ) S0 mv91xx; system32\DRIVERS\mv91xx.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-29 19:12 - 2015-07-29 19:12 - 00012685 _____ C:\Users\Jonas und Kathi\Desktop\FRST.txt 2015-07-29 19:12 - 2015-07-29 19:12 - 00000000 ____D C:\FRST 2015-07-29 19:11 - 2015-07-29 19:11 - 00000492 _____ C:\Users\Jonas und Kathi\Desktop\defogger_disable.log 2015-07-29 19:11 - 2015-07-29 19:11 - 00000000 _____ C:\Users\Jonas und Kathi\defogger_reenable 2015-07-29 19:10 - 2015-07-29 19:08 - 00380416 _____ C:\Users\Jonas und Kathi\Desktop\Gmer-19357.exe 2015-07-29 19:10 - 2015-07-29 19:07 - 02169856 _____ (Farbar) C:\Users\Jonas und Kathi\Desktop\FRST64.exe 2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ C:\Users\Jonas und Kathi\Desktop\Defogger.exe 2015-07-29 17:45 - 2015-07-29 17:45 - 00000000 ___RD C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-07-21 17:47 - 2015-07-29 17:45 - 00011145 _____ C:\Windows\runSW.log 2015-07-21 17:47 - 2015-07-21 17:47 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TP-LINK 2015-07-21 17:46 - 2015-07-21 17:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK 2015-07-21 17:46 - 2015-07-21 17:46 - 00002271 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk 2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\ProgramData\TP-LINK 2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\Program Files (x86)\TP-LINK 2015-07-21 17:46 - 2013-12-18 07:26 - 00009002 _____ C:\Windows\system32\netrtwlanu.cat 2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys 2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RTWlanU.sys 2015-07-21 17:46 - 2013-11-14 15:50 - 00020184 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\system32\rtlCoInst.dll 2015-07-21 17:46 - 2013-11-14 15:50 - 00008099 _____ C:\Windows\system32\rtlCoInst.dat 2015-07-21 17:46 - 2013-11-14 10:57 - 00454360 _____ (Realtek) C:\Windows\SwUSB.exe 2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe 2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Marmiko IT-Solutions GmbH 2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\Marmiko IT-Solutions GmbH 2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-29 19:11 - 2013-11-02 17:26 - 00000000 ____D C:\Users\Jonas und Kathi 2015-07-29 19:10 - 2009-07-14 19:58 - 00696132 _____ C:\Windows\system32\perfh007.dat 2015-07-29 19:10 - 2009-07-14 19:58 - 00147428 _____ C:\Windows\system32\perfc007.dat 2015-07-29 19:10 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI 2015-07-29 19:09 - 2009-07-14 06:51 - 00106673 _____ C:\Windows\setupact.log 2015-07-29 19:00 - 2013-11-02 17:27 - 02044302 _____ C:\Windows\WindowsUpdate.log 2015-07-29 18:51 - 2013-11-03 16:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-07-29 18:36 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-07-29 18:36 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-07-29 17:49 - 2014-06-08 19:26 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-07-29 17:49 - 2013-11-10 20:23 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\CrashDumps 2015-07-29 17:45 - 2013-11-02 17:46 - 00000000 ____D C:\ProgramData\NVIDIA 2015-07-29 17:45 - 2013-11-02 17:39 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini 2015-07-29 17:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-07-29 00:04 - 2013-11-03 20:18 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TS3Client 2015-07-29 00:02 - 2014-06-08 19:26 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-07-29 00:02 - 2014-06-08 19:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-07-29 00:02 - 2014-06-08 19:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-07-28 18:56 - 2014-01-18 13:52 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-07-28 18:56 - 2014-01-18 13:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan 2015-07-21 18:51 - 2013-11-03 16:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-07-21 18:51 - 2013-11-03 16:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-21 18:51 - 2013-11-03 16:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-07-21 17:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries 2015-07-21 17:46 - 2014-06-08 18:41 - 00000000 ____D C:\temp 2015-07-21 17:46 - 2013-11-02 17:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-10-23 14:15 - 2014-08-18 21:10 - 0155453 _____ () C:\Program Files\changelog.txt 2013-10-23 14:15 - 2013-10-23 14:15 - 0110106 _____ () C:\Program Files\createfileassoc.exe 2013-10-23 14:15 - 2014-08-18 21:10 - 0204232 _____ (TeamSpeak Systems GmbH) C:\Program Files\error_report.exe 2014-08-01 11:36 - 2014-08-01 11:36 - 1653248 _____ () C:\Program Files\libeay32.dll 2013-10-23 14:15 - 2014-08-01 11:36 - 0036932 _____ () C:\Program Files\license.txt 2014-08-01 11:36 - 2014-08-01 11:36 - 0661456 _____ (Microsoft Corporation) C:\Program Files\msvcp110.dll 2014-08-01 11:36 - 2014-08-01 11:36 - 0849360 _____ (Microsoft Corporation) C:\Program Files\msvcr110.dll 2014-04-22 13:48 - 2014-04-22 13:48 - 154674165 _____ () C:\Program Files\openoffice1.cab 2014-04-22 13:47 - 2014-04-22 13:47 - 2314240 _____ () C:\Program Files\openoffice410.msi 2013-10-23 14:15 - 2014-08-01 11:36 - 1313056 _____ (Overwolf) C:\Program Files\OverwolfTeamSpeakInstaller.exe 2013-10-23 14:15 - 2014-08-18 21:10 - 0236488 _____ (TeamSpeak Systems GmbH) C:\Program Files\package_inst.exe 2014-08-18 21:10 - 2014-08-18 21:10 - 0000313 _____ () C:\Program Files\plugin_sdk.html 2014-08-01 11:36 - 2014-08-01 11:36 - 5459968 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll 2014-08-01 11:36 - 2014-08-01 11:36 - 3573760 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll 2014-08-01 11:36 - 2014-08-01 11:36 - 1068032 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll 2014-08-01 11:36 - 2014-08-01 11:36 - 0214528 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll 2014-08-01 11:36 - 2014-08-01 11:36 - 5336064 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll 2014-08-01 11:36 - 2014-08-01 11:36 - 0173568 _____ () C:\Program Files\quazip.dll 2014-04-22 13:47 - 2014-04-22 13:47 - 0476160 _____ () C:\Program Files\setup.exe 2014-04-22 13:47 - 2014-04-22 13:47 - 0000279 _____ () C:\Program Files\setup.ini 2014-08-01 11:36 - 2014-08-01 11:36 - 0345088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll 2013-10-23 14:15 - 2014-08-18 21:10 - 10725320 _____ (TeamSpeak Systems GmbH) C:\Program Files\ts3client_win64.exe 2013-10-23 14:15 - 2014-08-18 21:10 - 0824296 _____ (TeamSpeak Systems GmbH) C:\Program Files\update.exe 2013-10-23 14:15 - 2013-10-23 14:15 - 0502874 _____ () C:\Program Files\usb.ids 2013-12-27 10:59 - 2013-12-01 15:08 - 0197632 _____ () C:\Program Files (x86)\Default.SFX 2013-12-27 10:59 - 2013-12-01 15:08 - 0243200 _____ () C:\Program Files (x86)\Default64.SFX 2013-12-27 10:59 - 2013-05-02 23:43 - 0000912 _____ () C:\Program Files (x86)\Descript.ion 2013-12-27 10:59 - 2013-07-31 23:33 - 0006882 _____ () C:\Program Files (x86)\License.txt 2013-12-27 10:59 - 2010-11-25 15:15 - 0003266 _____ () C:\Program Files (x86)\Order.htm 2013-12-27 10:59 - 2013-12-01 15:09 - 0522840 _____ (Alexander Roshal) C:\Program Files (x86)\Rar.exe 2013-12-27 10:59 - 2013-11-07 21:32 - 0098840 _____ () C:\Program Files (x86)\Rar.txt 2013-12-27 10:59 - 2013-12-01 15:09 - 0214616 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt.dll 2013-12-27 10:59 - 2013-12-01 15:09 - 0185432 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt32.dll 2013-12-27 10:59 - 2010-11-26 20:23 - 0001233 _____ () C:\Program Files (x86)\RarFiles.lst 2013-12-27 10:59 - 2013-12-27 10:59 - 0000020 _____ () C:\Program Files (x86)\rarnew.dat 2013-12-27 10:59 - 2013-01-11 22:13 - 0001284 _____ () C:\Program Files (x86)\ReadMe.txt 2013-12-27 10:59 - 2013-12-01 15:09 - 0000675 _____ () C:\Program Files (x86)\Uninstall.lst 2013-12-27 10:59 - 2013-12-01 15:09 - 0330328 _____ (Alexander Roshal) C:\Program Files (x86)\UnRAR.exe 2013-12-27 10:59 - 2013-12-01 15:07 - 0043616 _____ () C:\Program Files (x86)\WhatsNew.txt 2013-12-27 10:59 - 2013-12-01 15:07 - 0198656 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon.SFX 2013-12-27 10:59 - 2013-12-01 15:07 - 0238592 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon64.SFX 2013-12-27 10:59 - 2013-12-01 15:08 - 0297422 _____ () C:\Program Files (x86)\WinRAR.chm 2013-12-27 10:59 - 2013-12-01 15:09 - 1315928 _____ (Alexander Roshal) C:\Program Files (x86)\WinRAR.exe 2013-12-27 10:59 - 2013-12-01 15:08 - 0141824 _____ () C:\Program Files (x86)\Zip.SFX 2013-12-27 10:59 - 2013-12-01 15:08 - 0165376 _____ () C:\Program Files (x86)\Zip64.SFX 2013-12-27 10:59 - 2013-12-27 10:59 - 0000022 _____ () C:\Program Files (x86)\zipnew.dat 2013-12-27 11:58 - 2013-12-27 11:58 - 0000820 _____ () C:\Users\Jonas und Kathi\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== C:\Users\Jonas und Kathi\AppData\Local\Temp\amsetup_activeris_default_010414_installer.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\avgnt.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\cct.dll C:\Users\Jonas und Kathi\AppData\Local\Temp\cloud_backup_setup.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\GameuxInstallHelper.dll C:\Users\Jonas und Kathi\AppData\Local\Temp\genesisinstaller.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\JavaIC.dll C:\Users\Jonas und Kathi\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\jre-8u45-windows-au.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\lly_webssearches.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\msscct32.dll C:\Users\Jonas und Kathi\AppData\Local\Temp\qqwkvxur.dll C:\Users\Jonas und Kathi\AppData\Local\Temp\Quarantine.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\speedupmypc.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\SpOrder.dll C:\Users\Jonas und Kathi\AppData\Local\Temp\vlc-2.1.2-win64.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\vlc-2.1.4-win64.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\vopackage.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\YSearchUtil.dll C:\Users\Jonas und Kathi\AppData\Local\Temp\_is200D.exe C:\Users\Jonas und Kathi\AppData\Local\Temp\_is7D88.exe Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\SysWOW64\mobsync.exe C:\Windows\SysWOW64\msra.exe C:\Windows\SysWOW64\wlanhlp.dll ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe => Datei ist digital signiert C:\Windows\System32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\System32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\System32\services.exe => Datei ist digital signiert C:\Windows\System32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\System32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\System32\rpcss.dll => Datei ist digital signiert C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-24 18:55 ==================== Ende von log ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-07-29 19:42:04 Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST1000DM rev.CC46 931,51GB Running: Gmer-19357.exe; Driver: C:\Users\JONASU~1\AppData\Local\Temp\ffdyikoc.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075ff1401 2 bytes JMP 75ebeb26 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075ff1419 2 bytes JMP 75ecb513 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075ff1431 2 bytes JMP 75f48609 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075ff144a 2 bytes CALL 75ea1dfa C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075ff14dd 2 bytes JMP 75f47efe C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075ff14f5 2 bytes JMP 75f480d8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075ff150d 2 bytes JMP 75f47df4 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075ff1525 2 bytes JMP 75f481c2 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075ff153d 2 bytes JMP 75ebf088 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075ff1555 2 bytes JMP 75ecb885 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075ff156d 2 bytes JMP 75f486c1 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075ff1585 2 bytes JMP 75f48222 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075ff159d 2 bytes JMP 75f47db8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075ff15b5 2 bytes JMP 75ebf121 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075ff15cd 2 bytes JMP 75ecb29f C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075ff16b2 2 bytes JMP 75f48584 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075ff16bd 2 bytes JMP 75f47d4d C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075ff1401 2 bytes JMP 75ebeb26 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075ff1419 2 bytes JMP 75ecb513 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075ff1431 2 bytes JMP 75f48609 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075ff144a 2 bytes CALL 75ea1dfa C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075ff14dd 2 bytes JMP 75f47efe C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075ff14f5 2 bytes JMP 75f480d8 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075ff150d 2 bytes JMP 75f47df4 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075ff1525 2 bytes JMP 75f481c2 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075ff153d 2 bytes JMP 75ebf088 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075ff1555 2 bytes JMP 75ecb885 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075ff156d 2 bytes JMP 75f486c1 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075ff1585 2 bytes JMP 75f48222 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075ff159d 2 bytes JMP 75f47db8 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075ff15b5 2 bytes JMP 75ebf121 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075ff15cd 2 bytes JMP 75ecb29f C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075ff16b2 2 bytes JMP 75f48584 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075ff16bd 2 bytes JMP 75f47d4d C:\Windows\syswow64\kernel32.dll ---- Processes - GMER 2.1 ---- Library C:\Users\JONASU~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2092] (Avira.OE.ExtApi/Avira Operations GmbH & Co. KG)(2014-06-14 18:03:11) 0000000071d90000 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026832de8a2 Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026832de8a2 (not active ControlSet) ---- EOF - GMER 2.1 ---- Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.07.2015 Suchlaufzeit: 19:55 Protokolldatei: Malwarebytes.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.07.29.04 Rootkit-Datenbank: v2015.07.29.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 CPU: x64 Dateisystem: NTFS Benutzer: Jonas und Kathi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 338287 Abgelaufene Zeit: 4 Min., 57 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 27 PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [c3c5a83f8307ac8a754b62369d676997], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [a0e807e00d7d20164082b6e29074857b], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [3f491dca7b0ff04619a91385c242d62a], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [a2e6a83ff7935adcd5ec1f79a95bf10f], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [a1e710d71476b77fd0f08d0b50b418e8], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [20684b9cd7b3ae88f3cd6c2c1ee61ce4], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [5e2aeff85832fb3b1ea47a1eb25243bd], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [eb9d717655352f07873bd5c3e61e857b], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [f692d314503a3cfad6eb8612788c8e72], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [97f1a146d8b256e05070d1c7739109f7], PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, , [8206ac3bfe8cbd799dcd15fd2fd412ee], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [018716d1b6d464d2cbf27325ed1714ec], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}, , [2464f0f71476f0466d5242568b79748c], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}, , [e99f3daaee9cae88c0ffc3d548bcb24e], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}, , [92f65f883b4fe74fb50a7028be46b24e], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}, , [1d6bde09a7e33df99628762260a431cf], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [c0c89b4c96f41125cef11c7c6b99f808], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}, , [2a5ed512800ae155e9d55048768ed42c], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}, , [6523608773177bbb68577226fd07c33d], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [c3c54d9a5f2b46f0605fcbcd16ee3dc3], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [0f79f0f76228b77fab1320780ff59c64], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [1474ecfb0387d561ead39dfbe91b42be], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}, , [16727572454577bfa21c1088c44049b7], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}, , [dfa90add52380a2c9628c7d11ce87987], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}, , [533504e3c4c643f33787fb9d0cf8867a], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}, , [1e6a87605733a88e7e40f0a8c93b8d73], PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}, , [fa8ea1462e5c50e60bb3267264a0b14f], Registrierungswerte: 27 PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [c3c5a83f8307ac8a754b62369d676997] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [a0e807e00d7d20164082b6e29074857b] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [3f491dca7b0ff04619a91385c242d62a] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [a2e6a83ff7935adcd5ec1f79a95bf10f] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [a1e710d71476b77fd0f08d0b50b418e8] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [20684b9cd7b3ae88f3cd6c2c1ee61ce4] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [5e2aeff85832fb3b1ea47a1eb25243bd] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [eb9d717655352f07873bd5c3e61e857b] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [f692d314503a3cfad6eb8612788c8e72] PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [97f1a146d8b256e05070d1c7739109f7] PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, Firefox, , [8206ac3bfe8cbd799dcd15fd2fd412ee] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [018716d1b6d464d2cbf27325ed1714ec] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [2464f0f71476f0466d5242568b79748c] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [e99f3daaee9cae88c0ffc3d548bcb24e] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [92f65f883b4fe74fb50a7028be46b24e] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [1d6bde09a7e33df99628762260a431cf] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [c0c89b4c96f41125cef11c7c6b99f808] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [2a5ed512800ae155e9d55048768ed42c] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-codedownloader.exe, , [6523608773177bbb68577226fd07c33d] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [c3c54d9a5f2b46f0605fcbcd16ee3dc3] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [0f79f0f76228b77fab1320780ff59c64] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [1474ecfb0387d561ead39dfbe91b42be] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [16727572454577bfa21c1088c44049b7] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [dfa90add52380a2c9628c7d11ce87987] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [533504e3c4c643f33787fb9d0cf8867a] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [1e6a87605733a88e7e40f0a8c93b8d73] PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-buttonutil.exe, , [fa8ea1462e5c50e60bb3267264a0b14f] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.Mypcbackup, C:\Users\Jonas und Kathi\AppData\Local\Temp\cloud_backup_setup.exe, , [b6d2e5028307de58f0b590e2986d2ed2], PUP.Optional.SecureAssist.A, C:\Windows\Temp\SecureAssist.log, , [097fc12658320a2c2198435b0bf9748c], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) ![]() |
Themen zu Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam |
antivirus, avira, browser, computer, cpu, failed, festplatte, firefox, flash player, helper, iexplore.exe, installation, internet, internet explorer, langsam, problem, prozess, prozesse, registry, scan, security, services.exe, svchost.exe, teredo, udp, windows |