Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 29.07.2015, 19:18   #1
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Hallo zusammen,

das im folgenden beschriebene Problem habe ich schon ca 6 Monate.
Ich kann keine Browser mehr nutzen, da sobald ich versuche einen Link zu öffnen, alle anderen Spiele und Programme sehr langsam werden oder sich sogar ganz aufhängen. Wenn ich allerdings keinen Browser laufen habe kann ich alle anderen Spiele und Programme ohne Probleme nutzen
Habe mich mal vor einiger Zeit mit Malwarebytes und einem Uninstaller am problem versucht, bin aber gescheitert. Avira funktioniert leider auch schon nicht mehr.

Ich würde mich sehr freuen wenn sich hier jemand findet der mir hilft wieder im Internet surfen zu können ohne den PC bzw. das Gerät dafür wechseln zu müssen. Am besten auch ohne den PC neu aufsetzen zu müssen.

Hier meine Logs, wobei ich anmerken muss das ich den Gmer-Log per "save" nicht speichern konnte. Ich habe nun via "copy" selbst eine Textdatei erstellt und hoffe das diese den selben zweck erfüllt.

defogger_diable
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:11 on 29/07/2015 (Jonas und Kathi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Jonas und Kathi (2015-07-29 19:12:57)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4203493103-2791802176-1152176128-500 - Administrator - Disabled)
Gast (S-1-5-21-4203493103-2791802176-1152176128-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4203493103-2791802176-1152176128-1002 - Limited - Enabled)
Jonas und Kathi (S-1-5-21-4203493103-2791802176-1152176128-1000 - Administrator - Enabled) => C:\Users\Jonas und Kathi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.574 - Avira Operations GmbH & Co. KG)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version:  - )
DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light)
Dark Age of Camelot (HKLM-x32\...\Dark Age of Camelot) (Version:  - Electronic Arts)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.58 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.58 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.58 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
RaidCall (HKLM-x32\...\RaidCall) (Version: 7.3.6-1.0.13004.105 - raidcall.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
ROCCAT Kone Pure Mouse Driver (HKLM-x32\...\{4905245D-56E7-4176-BE68-962728B803D6}) (Version:  - Roccat GmbH)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
TP-LINK Archer T4U Driver (HKLM-x32\...\{58F414FE-74CC-42A0-9D86-A089849C510A}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

29-07-2015 18:14:11 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-07-28 18:56 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15E7277B-2FDA-4375-950E-88FD642C1250} - System32\Tasks\{83A07F49-3C03-4A13-AEC2-46B107A6E8D6} => pcalua.exe -a G:\VF_WoWLauncherInstaller.exe -d G:\
Task: {31B860C5-8536-4C0A-B448-AD05B87F229D} - System32\Tasks\{9ACBBD45-F851-4AED-90CF-43B7D5EEDC17} => pcalua.exe -a "C:\Users\Jonas und Kathi\Desktop\VF_WoWLauncherInstaller.exe" -d "C:\Users\Jonas und Kathi\Desktop"
Task: {569E6991-33E9-4356-B0F8-42807A69AA42} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-21] (Adobe Systems Incorporated)
Task: {5FE6E6C5-6CDE-48AE-958A-5A8A36D6D066} - System32\Tasks\{58CD7411-C4E4-4CBB-848A-CD774E73A870} => pcalua.exe -a "C:\Users\Jonas und Kathi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APJQY8GK\Firefox%20Setup%20Stub%2033.0[1].exe" -d "C:\Users\Jonas und Kathi\Desktop"
Task: {AEF43E41-A268-475A-AB27-B266191F95AA} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {D7EA06E1-5F6D-4764-B635-AB360D493628} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {DF98BA0A-BF72-4E1F-81C5-C4250C3CDFA1} - System32\Tasks\{251E938E-B0C0-4749-AF6A-898C891A0582} => pcalua.exe -a "C:\Users\Jonas und Kathi\Downloads\Catgard_UthOFMid.exe" -d "C:\Users\Jonas und Kathi\Downloads"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-02 17:45 - 2013-10-15 23:47 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ () C:\Users\Jonas und Kathi\Desktop\Defogger.exe
2014-06-08 20:18 - 2012-06-23 14:54 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\hiddriver.dll
2013-11-02 17:34 - 2013-11-02 17:34 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3c92352ac1b24dbb492eb53731a36490\IsdiInterop.ni.dll
2013-11-02 17:34 - 2010-11-06 00:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{42FFB44C-1C6B-49CC-918B-E66A3B2BFED5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{A9A7B89D-5F48-4605-9BB1-3F82514CEB62}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{9640C61B-D74D-47C4-AB63-731DCD3241FE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{830A4205-B298-4D43-81B8-471D75606E0C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{DF7CF5D1-7D4D-43F0-B190-C2321D7E4CCD}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{808AEA07-1728-4F9B-80CC-F8F52DF97FDE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [TCP Query User{5E9F272F-C7F8-42A9-A4B0-C35E2F663FE1}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe
FirewallRules: [UDP Query User{3BA4A296-D3D1-4B01-92F2-5BDC544AD6DD}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/29/2015 05:46:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:46:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.25.25617, Zeitstempel: 0x5447ad92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdbdf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x4d0
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3

Error: (07/29/2015 05:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TWCU.exe, Version: 0.0.0.0, Zeitstempel: 0x52aaac43
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x5bc
Startzeit der fehlerhaften Anwendung: 0xTWCU.exe0
Pfad der fehlerhaften Anwendung: TWCU.exe1
Pfad des fehlerhaften Moduls: TWCU.exe2
Berichtskennung: TWCU.exe3

Error: (07/29/2015 05:45:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
Stapel:
   bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
   bei System.Configuration.BaseConfigurationRecord.GetSection(System.String)
   bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.get_AppSettings()
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FontCache, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bdfbe
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000015a37
ID des fehlerhaften Prozesses: 0xb70
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_FontCache0
Pfad der fehlerhaften Anwendung: svchost.exe_FontCache1
Pfad des fehlerhaften Moduls: svchost.exe_FontCache2
Berichtskennung: svchost.exe_FontCache3


Systemfehler:
=============
Error: (07/29/2015 06:09:20 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.

Error: (07/29/2015 05:46:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (07/29/2015 05:46:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 05:45:59 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mv91xx

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (07/29/2015 05:45:47 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.

Error: (07/29/2015 05:45:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126


Microsoft Office:
=========================
Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/29/2015 05:46:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:46:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.OE.Systray.exe1.1.25.256175447ad92KERNELBASE.dll6.1.7600.163854a5bdbdfe04343520000b7274d001d0ca159fef0d5cC:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exeC:\Windows\syswow64\KERNELBASE.dlle7a5ba78-3608-11e5-9616-f46d04ad45ad

Error: (07/29/2015 05:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TWCU.exe0.0.0.052aaac43unknown0.0.0.000000000c0000005000000005bc01d0ca159f8d74f1C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exeunknowne7089fa6-3608-11e5-9616-f46d04ad45ad

Error: (07/29/2015 05:45:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
Stapel:
   bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
   bei System.Configuration.BaseConfigurationRecord.GetSection(System.String)
   bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.get_AppSettings()
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.datHostprozess für Windows-DiensteC00001853

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_FontCache6.1.7600.163854a5bc3c1msvcrt.dll7.0.7600.163854a5bdfbec00000060000000000015a37b7001d0c97a36d0be58C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dll8542ce3f-356d-11e5-b0c7-f46d04ad45ad


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Percentage of memory in use: 19%
Total physical RAM: 8168.89 MB
Available physical RAM: 6615.86 MB
Total Virtual: 16335.93 MB
Available Virtual: 14716.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:23.18 GB) NTFS
Drive d: (GAMES) (Fixed) (Total:195.32 GB) (Free:142.84 GB) NTFS
Drive e: (DATEN) (Fixed) (Total:638.53 GB) (Free:638.42 GB) NTFS
Drive g: () (Removable) (Total:0.24 GB) (Free:0.1 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 18621861)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=638.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 249 MB) (Disk ID: 0028B6CA)
Partition 1: (Active) - (Size=249 MB) - (Type=0E)

==================== Ende von log ============================
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Jonas und Kathi (Administrator) auf JONASUNDKATHI (29-07-2015 19:12:47)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Geladene Profile: Jonas und Kathi (Verfügbare Profile: Jonas und Kathi)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\consent.exe
() C:\Users\Jonas und Kathi\Desktop\Defogger.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2013-10-22] (ROCCAT GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [RaidCall] => C:\Program Files (x86)\RaidCall\raidcall.exe [4152984 2015-02-11] (RAIDCALL.COM)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-01-18]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-07-21]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyServer: [S-1-5-21-4203493103-2791802176-1152176128-1000] => http=127.0.0.1:51726;https=127.0.0.1:51726;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://legio-expedita.de/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5D98B53C-A436-4B4F-A98C-CCA2B303F9C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4085450-F4CE-4F70-8AE6-45873B47EC4B}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B6F36349-209A-4979-86D4-884E7F2E0351}: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Jonas und Kathi\AppData\Roaming\raidcall\plugins\nprcplugin.dll [2014-05-27] (Raidcall)
FF Extension: Avira Browser Safety - C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default\Extensions\abs@avira.com [2014-10-28]

Chrome: 
=======
CHR Profile: C:\Users\Jonas und Kathi\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert]
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-03-24] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-09-06] (BitRaider, LLC)
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2009-07-14] () [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-10-03] (BitRaider)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-04-25] (BitRaider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-29] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2013-11-14] (Realtek Semiconductor Corporation                           )
S0 mv91xx; system32\DRIVERS\mv91xx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 19:12 - 2015-07-29 19:12 - 00012685 _____ C:\Users\Jonas und Kathi\Desktop\FRST.txt
2015-07-29 19:12 - 2015-07-29 19:12 - 00000000 ____D C:\FRST
2015-07-29 19:11 - 2015-07-29 19:11 - 00000492 _____ C:\Users\Jonas und Kathi\Desktop\defogger_disable.log
2015-07-29 19:11 - 2015-07-29 19:11 - 00000000 _____ C:\Users\Jonas und Kathi\defogger_reenable
2015-07-29 19:10 - 2015-07-29 19:08 - 00380416 _____ C:\Users\Jonas und Kathi\Desktop\Gmer-19357.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 02169856 _____ (Farbar) C:\Users\Jonas und Kathi\Desktop\FRST64.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ C:\Users\Jonas und Kathi\Desktop\Defogger.exe
2015-07-29 17:45 - 2015-07-29 17:45 - 00000000 ___RD C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-21 17:47 - 2015-07-29 17:45 - 00011145 _____ C:\Windows\runSW.log
2015-07-21 17:47 - 2015-07-21 17:47 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00002271 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\ProgramData\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2015-07-21 17:46 - 2013-12-18 07:26 - 00009002 _____ C:\Windows\system32\netrtwlanu.cat
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RTWlanU.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 00020184 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\system32\rtlCoInst.dll
2015-07-21 17:46 - 2013-11-14 15:50 - 00008099 _____ C:\Windows\system32\rtlCoInst.dat
2015-07-21 17:46 - 2013-11-14 10:57 - 00454360 _____ (Realtek) C:\Windows\SwUSB.exe
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Marmiko IT-Solutions GmbH
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\Marmiko IT-Solutions GmbH
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 19:11 - 2013-11-02 17:26 - 00000000 ____D C:\Users\Jonas und Kathi
2015-07-29 19:10 - 2009-07-14 19:58 - 00696132 _____ C:\Windows\system32\perfh007.dat
2015-07-29 19:10 - 2009-07-14 19:58 - 00147428 _____ C:\Windows\system32\perfc007.dat
2015-07-29 19:10 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-29 19:09 - 2009-07-14 06:51 - 00106673 _____ C:\Windows\setupact.log
2015-07-29 19:00 - 2013-11-02 17:27 - 02044302 _____ C:\Windows\WindowsUpdate.log
2015-07-29 18:51 - 2013-11-03 16:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-29 18:36 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 18:36 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:49 - 2014-06-08 19:26 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-29 17:49 - 2013-11-10 20:23 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\CrashDumps
2015-07-29 17:45 - 2013-11-02 17:46 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-29 17:45 - 2013-11-02 17:39 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-07-29 17:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-29 00:04 - 2013-11-03 20:18 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TS3Client
2015-07-29 00:02 - 2014-06-08 19:26 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-29 00:02 - 2014-06-08 19:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-29 00:02 - 2014-06-08 19:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-28 18:56 - 2014-01-18 13:52 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-28 18:56 - 2014-01-18 13:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-21 18:51 - 2013-11-03 16:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-21 18:51 - 2013-11-03 16:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-21 18:51 - 2013-11-03 16:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-21 17:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-07-21 17:46 - 2014-06-08 18:41 - 00000000 ____D C:\temp
2015-07-21 17:46 - 2013-11-02 17:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-23 14:15 - 2014-08-18 21:10 - 0155453 _____ () C:\Program Files\changelog.txt
2013-10-23 14:15 - 2013-10-23 14:15 - 0110106 _____ () C:\Program Files\createfileassoc.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0204232 _____ (TeamSpeak Systems GmbH) C:\Program Files\error_report.exe
2014-08-01 11:36 - 2014-08-01 11:36 - 1653248 _____ () C:\Program Files\libeay32.dll
2013-10-23 14:15 - 2014-08-01 11:36 - 0036932 _____ () C:\Program Files\license.txt
2014-08-01 11:36 - 2014-08-01 11:36 - 0661456 _____ (Microsoft Corporation) C:\Program Files\msvcp110.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0849360 _____ (Microsoft Corporation) C:\Program Files\msvcr110.dll
2014-04-22 13:48 - 2014-04-22 13:48 - 154674165 _____ () C:\Program Files\openoffice1.cab
2014-04-22 13:47 - 2014-04-22 13:47 - 2314240 _____ () C:\Program Files\openoffice410.msi
2013-10-23 14:15 - 2014-08-01 11:36 - 1313056 _____ (Overwolf) C:\Program Files\OverwolfTeamSpeakInstaller.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0236488 _____ (TeamSpeak Systems GmbH) C:\Program Files\package_inst.exe
2014-08-18 21:10 - 2014-08-18 21:10 - 0000313 _____ () C:\Program Files\plugin_sdk.html
2014-08-01 11:36 - 2014-08-01 11:36 - 5459968 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 3573760 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 1068032 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0214528 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 5336064 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0173568 _____ () C:\Program Files\quazip.dll
2014-04-22 13:47 - 2014-04-22 13:47 - 0476160 _____ () C:\Program Files\setup.exe
2014-04-22 13:47 - 2014-04-22 13:47 - 0000279 _____ () C:\Program Files\setup.ini
2014-08-01 11:36 - 2014-08-01 11:36 - 0345088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2013-10-23 14:15 - 2014-08-18 21:10 - 10725320 _____ (TeamSpeak Systems GmbH) C:\Program Files\ts3client_win64.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0824296 _____ (TeamSpeak Systems GmbH) C:\Program Files\update.exe
2013-10-23 14:15 - 2013-10-23 14:15 - 0502874 _____ () C:\Program Files\usb.ids
2013-12-27 10:59 - 2013-12-01 15:08 - 0197632 _____ () C:\Program Files (x86)\Default.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0243200 _____ () C:\Program Files (x86)\Default64.SFX
2013-12-27 10:59 - 2013-05-02 23:43 - 0000912 _____ () C:\Program Files (x86)\Descript.ion
2013-12-27 10:59 - 2013-07-31 23:33 - 0006882 _____ () C:\Program Files (x86)\License.txt
2013-12-27 10:59 - 2010-11-25 15:15 - 0003266 _____ () C:\Program Files (x86)\Order.htm
2013-12-27 10:59 - 2013-12-01 15:09 - 0522840 _____ (Alexander Roshal) C:\Program Files (x86)\Rar.exe
2013-12-27 10:59 - 2013-11-07 21:32 - 0098840 _____ () C:\Program Files (x86)\Rar.txt
2013-12-27 10:59 - 2013-12-01 15:09 - 0214616 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt.dll
2013-12-27 10:59 - 2013-12-01 15:09 - 0185432 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt32.dll
2013-12-27 10:59 - 2010-11-26 20:23 - 0001233 _____ () C:\Program Files (x86)\RarFiles.lst
2013-12-27 10:59 - 2013-12-27 10:59 - 0000020 _____ () C:\Program Files (x86)\rarnew.dat
2013-12-27 10:59 - 2013-01-11 22:13 - 0001284 _____ () C:\Program Files (x86)\ReadMe.txt
2013-12-27 10:59 - 2013-12-01 15:09 - 0000675 _____ () C:\Program Files (x86)\Uninstall.lst
2013-12-27 10:59 - 2013-12-01 15:09 - 0330328 _____ (Alexander Roshal) C:\Program Files (x86)\UnRAR.exe
2013-12-27 10:59 - 2013-12-01 15:07 - 0043616 _____ () C:\Program Files (x86)\WhatsNew.txt
2013-12-27 10:59 - 2013-12-01 15:07 - 0198656 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon.SFX
2013-12-27 10:59 - 2013-12-01 15:07 - 0238592 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon64.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0297422 _____ () C:\Program Files (x86)\WinRAR.chm
2013-12-27 10:59 - 2013-12-01 15:09 - 1315928 _____ (Alexander Roshal) C:\Program Files (x86)\WinRAR.exe
2013-12-27 10:59 - 2013-12-01 15:08 - 0141824 _____ () C:\Program Files (x86)\Zip.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0165376 _____ () C:\Program Files (x86)\Zip64.SFX
2013-12-27 10:59 - 2013-12-27 10:59 - 0000022 _____ () C:\Program Files (x86)\zipnew.dat
2013-12-27 11:58 - 2013-12-27 11:58 - 0000820 _____ () C:\Users\Jonas und Kathi\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Jonas und Kathi\AppData\Local\Temp\amsetup_activeris_default_010414_installer.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\avgnt.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\cct.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\cloud_backup_setup.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\GameuxInstallHelper.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\genesisinstaller.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\JavaIC.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\lly_webssearches.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\msscct32.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\qqwkvxur.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\Quarantine.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\speedupmypc.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\SpOrder.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\vlc-2.1.2-win64.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\vlc-2.1.4-win64.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\vopackage.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\YSearchUtil.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\_is200D.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\_is7D88.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\mobsync.exe
C:\Windows\SysWOW64\msra.exe
C:\Windows\SysWOW64\wlanhlp.dll

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-24 18:55

==================== Ende von log ============================
         
Gmer

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-29 19:42:04
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST1000DM rev.CC46 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\JONASU~1\AppData\Local\Temp\ffdyikoc.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                           0000000075ff1401 2 bytes JMP 75ebeb26 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                             0000000075ff1419 2 bytes JMP 75ecb513 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                           0000000075ff1431 2 bytes JMP 75f48609 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                           0000000075ff144a 2 bytes CALL 75ea1dfa C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                            * 9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                              0000000075ff14dd 2 bytes JMP 75f47efe C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                       0000000075ff14f5 2 bytes JMP 75f480d8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                              0000000075ff150d 2 bytes JMP 75f47df4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                       0000000075ff1525 2 bytes JMP 75f481c2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                             0000000075ff153d 2 bytes JMP 75ebf088 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                  0000000075ff1555 2 bytes JMP 75ecb885 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                           0000000075ff156d 2 bytes JMP 75f486c1 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                             0000000075ff1585 2 bytes JMP 75f48222 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                0000000075ff159d 2 bytes JMP 75f47db8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                             0000000075ff15b5 2 bytes JMP 75ebf121 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                           0000000075ff15cd 2 bytes JMP 75ecb29f C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                       0000000075ff16b2 2 bytes JMP 75f48584 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                       0000000075ff16bd 2 bytes JMP 75f47d4d C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                                             0000000075ff1401 2 bytes JMP 75ebeb26 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                                               0000000075ff1419 2 bytes JMP 75ecb513 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                                             0000000075ff1431 2 bytes JMP 75f48609 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                                             0000000075ff144a 2 bytes CALL 75ea1dfa C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                            * 9
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                                                0000000075ff14dd 2 bytes JMP 75f47efe C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                                                         0000000075ff14f5 2 bytes JMP 75f480d8 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                                                0000000075ff150d 2 bytes JMP 75f47df4 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                                                         0000000075ff1525 2 bytes JMP 75f481c2 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                                               0000000075ff153d 2 bytes JMP 75ebf088 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                                                    0000000075ff1555 2 bytes JMP 75ecb885 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                                             0000000075ff156d 2 bytes JMP 75f486c1 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                                               0000000075ff1585 2 bytes JMP 75f48222 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                                                  0000000075ff159d 2 bytes JMP 75f47db8 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                                               0000000075ff15b5 2 bytes JMP 75ebf121 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                                             0000000075ff15cd 2 bytes JMP 75ecb29f C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                                                         0000000075ff16b2 2 bytes JMP 75f48584 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                                                         0000000075ff16bd 2 bytes JMP 75f47d4d C:\Windows\syswow64\kernel32.dll
---- Processes - GMER 2.1 ----

Library  C:\Users\JONASU~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2092] (Avira.OE.ExtApi/Avira Operations GmbH & Co. KG)(2014-06-14 18:03:11)  0000000071d90000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026832de8a2                                                                                                                                                    
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026832de8a2 (not active ControlSet)                                                                                                                                

---- EOF - GMER 2.1 ----
         
Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.07.2015
Suchlaufzeit: 19:55
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.29.04
Rootkit-Datenbank: v2015.07.29.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Jonas und Kathi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338287
Abgelaufene Zeit: 4 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 27
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [c3c5a83f8307ac8a754b62369d676997], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [a0e807e00d7d20164082b6e29074857b], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [3f491dca7b0ff04619a91385c242d62a], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [a2e6a83ff7935adcd5ec1f79a95bf10f], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [a1e710d71476b77fd0f08d0b50b418e8], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [20684b9cd7b3ae88f3cd6c2c1ee61ce4], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [5e2aeff85832fb3b1ea47a1eb25243bd], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [eb9d717655352f07873bd5c3e61e857b], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [f692d314503a3cfad6eb8612788c8e72], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [97f1a146d8b256e05070d1c7739109f7], 
PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, , [8206ac3bfe8cbd799dcd15fd2fd412ee], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [018716d1b6d464d2cbf27325ed1714ec], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}, , [2464f0f71476f0466d5242568b79748c], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}, , [e99f3daaee9cae88c0ffc3d548bcb24e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}, , [92f65f883b4fe74fb50a7028be46b24e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}, , [1d6bde09a7e33df99628762260a431cf], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [c0c89b4c96f41125cef11c7c6b99f808], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}, , [2a5ed512800ae155e9d55048768ed42c], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}, , [6523608773177bbb68577226fd07c33d], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [c3c54d9a5f2b46f0605fcbcd16ee3dc3], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [0f79f0f76228b77fab1320780ff59c64], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [1474ecfb0387d561ead39dfbe91b42be], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}, , [16727572454577bfa21c1088c44049b7], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}, , [dfa90add52380a2c9628c7d11ce87987], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}, , [533504e3c4c643f33787fb9d0cf8867a], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}, , [1e6a87605733a88e7e40f0a8c93b8d73], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}, , [fa8ea1462e5c50e60bb3267264a0b14f], 

Registrierungswerte: 27
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [c3c5a83f8307ac8a754b62369d676997]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [a0e807e00d7d20164082b6e29074857b]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [3f491dca7b0ff04619a91385c242d62a]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [a2e6a83ff7935adcd5ec1f79a95bf10f]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [a1e710d71476b77fd0f08d0b50b418e8]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [20684b9cd7b3ae88f3cd6c2c1ee61ce4]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [5e2aeff85832fb3b1ea47a1eb25243bd]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [eb9d717655352f07873bd5c3e61e857b]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [f692d314503a3cfad6eb8612788c8e72]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [97f1a146d8b256e05070d1c7739109f7]
PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, Firefox, , [8206ac3bfe8cbd799dcd15fd2fd412ee]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [018716d1b6d464d2cbf27325ed1714ec]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [2464f0f71476f0466d5242568b79748c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [e99f3daaee9cae88c0ffc3d548bcb24e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [92f65f883b4fe74fb50a7028be46b24e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [1d6bde09a7e33df99628762260a431cf]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [c0c89b4c96f41125cef11c7c6b99f808]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [2a5ed512800ae155e9d55048768ed42c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-codedownloader.exe, , [6523608773177bbb68577226fd07c33d]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [c3c54d9a5f2b46f0605fcbcd16ee3dc3]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [0f79f0f76228b77fab1320780ff59c64]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [1474ecfb0387d561ead39dfbe91b42be]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [16727572454577bfa21c1088c44049b7]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [dfa90add52380a2c9628c7d11ce87987]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [533504e3c4c643f33787fb9d0cf8867a]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [1e6a87605733a88e7e40f0a8c93b8d73]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-buttonutil.exe, , [fa8ea1462e5c50e60bb3267264a0b14f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.Mypcbackup, C:\Users\Jonas und Kathi\AppData\Local\Temp\cloud_backup_setup.exe, , [b6d2e5028307de58f0b590e2986d2ed2], 
PUP.Optional.SecureAssist.A, C:\Windows\Temp\SecureAssist.log, , [097fc12658320a2c2198435b0bf9748c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Vielen Dank schon mal!

 

Themen zu Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam
antivirus, avira, browser, computer, cpu, failed, festplatte, firefox, flash player, helper, iexplore.exe, installation, internet, internet explorer, langsam, problem, prozess, prozesse, registry, scan, security, services.exe, svchost.exe, teredo, udp, windows




Ähnliche Themen: Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam


  1. Windows 8: Browser sehr langsam, Probleme mit dem wlan
    Plagegeister aller Art und deren Bekämpfung - 17.07.2015 (23)
  2. Windows 7 Google Chrome Browser sehr langsam Bilder werden langsam geladen
    Log-Analyse und Auswertung - 03.02.2015 (15)
  3. Windows 8.1: Alle Browser auch ohne Add-ons langsam
    Log-Analyse und Auswertung - 25.01.2015 (23)
  4. Windows 7 alle Browser voller neuer Werbetags bei jedem Click und extrem langsam
    Log-Analyse und Auswertung - 15.10.2014 (15)
  5. Windows 8.1 : PC sehr langsam + unerwünschte Weiterleitungen im Browser
    Log-Analyse und Auswertung - 16.05.2014 (17)
  6. Browser lädt Internetseiten sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  7. Windows 7: System und Browser sehr langsam: G-Service als ursache?
    Log-Analyse und Auswertung - 21.01.2014 (10)
  8. Windows 7: merkwürdiges Verhalten (Prozesse beenden sehr langsam, Bildschirmflackern, seltsame Internetverbindung)
    Log-Analyse und Auswertung - 22.11.2013 (7)
  9. alle browser nur noch sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (23)
  10. alle browser nur noch sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (11)
  11. Sicherheitskontrolle Sparkasse sowie bei der Benutzung jeglicher Online-Banking-Zugänge
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (5)
  12. Alle Browser sehr langsam und nun started Google Chrome nicht mehr
    Log-Analyse und Auswertung - 28.09.2010 (2)
  13. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  14. IE & FF sehr langsam und Windows bootet nicht alle Programme
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (0)
  15. Internet sehr langsam / PC hängt sich auf / Prozesse
    Log-Analyse und Auswertung - 29.10.2009 (4)
  16. Browser öffnen selbstständig, Herunterfahren sehr langsam, viele neue Prozesse
    Log-Analyse und Auswertung - 15.11.2008 (3)

Zum Thema Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Hallo zusammen, das im folgenden beschriebene Problem habe ich schon ca 6 Monate. Ich kann keine Browser mehr nutzen, da sobald ich versuche einen Link zu öffnen, alle anderen Spiele - Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam...
Archiv
Du betrachtest: Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.