Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser langsam. Avira Popups mit Malware Warnung etc.

Browser langsam. Avira Popups mit Malware Warnung etc.


Log-Analyse und Auswertung: Browser langsam. Avira Popups mit Malware Warnung etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.02.2016, 13:47   #1
BTao
 
Browser langsam. Avira Popups mit Malware Warnung etc. - Standard

Browser langsam. Avira Popups mit Malware Warnung etc.


Grüße Euch, liebe Leute

bei den Popups dachte ich erst, dass es sich um Werbung handelt, aber der Browser ist merkwürdig langsam, trotz cooky-löschung etc.

ich habe mal frst untersuchen lasssen und hänge die logs an.

Wenn ihr euch das mal ansehen würdet, wäre ich sehr dankbar.

LG
BTao


frst.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Sven (Administrator) auf SVENS-NOTEBOOK (14-02-2016 13:26:08)
Gestartet von C:\Users\Sven\Downloads
Geladene Profile: Sven (Verfügbare Profile: Sven)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\RMSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TODO: <Company name>) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMEvent.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\QuickAccess.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(© 2015 Microsoft Corporation) C:\Users\Sven\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-09-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [495616 2014-05-12] (Greenshot)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-08-01] (Apple Inc.)
HKLM-x32\...\Run: [ReCycle Patch] => "E:\Sven\Musiktools\Reason\ReasonPatch(1).exe" -s
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\Run: [BingSvc] => C:\Users\Sven\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50385536 2015-12-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\MountPoints2: {9c949fe8-e681-11e3-8270-0c54a5328d5d} - "E:\Setup.exe" 
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\MountPoints2: {a05232bb-174e-11e5-829e-0c54a5328d5d} - "E:\Startme.exe" 
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\MountPoints2: {e17883e0-90bf-11e3-825e-0c54a5328d5d} - "E:\Setup.exe" 
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\MountPoints2: {fb0770f4-313c-11e4-8278-0c54a5328d5d} - "E:\Startme.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FDF83D5-1E4F-4E3A-90C5-201E5ED9ADAE}: [DhcpNameServer] 127.0.0.1
Tcpip\..\Interfaces\{C2A28B6A-D507-4D09-A27F-DF8883BA26E7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=APJB
HKU\S-1-5-21-1764654466-1334418769-576482932-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-1764654466-1334418769-576482932-1001 -> {9EEA33CA-9F50-43C5-997E-7C9707250F33} URL = 
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-01] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-01] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-01] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-12] ()

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-15]
CHR Extension: (Google Docs) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
CHR Extension: (Google Drive) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]
CHR Extension: (YouTube) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Tabellen) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-15]
CHR Extension: (Google Docs Offline) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-22]
CHR Extension: (Google Mail) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKU\S-1-5-21-1764654466-1334418769-576482932-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-09-06] (ELAN Microelectronics Corp.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert]
R2 LMSvc; C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe [457768 2013-08-03] (Acer Incorporate)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
R3 QASvc; C:\Program Files\Packard Bell\Packard Bell Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Packard Bell\Packard Bell Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-22] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-15] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-04-14] (Malwarebytes Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-14 13:26 - 2016-02-14 13:26 - 00017749 _____ C:\Users\Sven\Downloads\FRST.txt
2016-02-14 13:25 - 2016-02-14 13:25 - 02370560 _____ (Farbar) C:\Users\Sven\Downloads\FRST64.exe
2016-02-14 13:13 - 2016-02-14 13:13 - 00144003 _____ C:\Users\Sven\Downloads\EWTO_Ausbilderqualifikation Übungsleiter.pdf
2016-02-14 13:13 - 2016-02-14 13:13 - 00144003 _____ C:\Users\Sven\Downloads\EWTO_Ausbilderqualifikation Übungsleiter (1).pdf
2016-02-11 20:31 - 2016-02-11 20:31 - 00044893 _____ C:\Users\Sven\Downloads\02010-16 Poljakovic.pdf
2016-02-11 20:31 - 2016-02-11 20:31 - 00013436 _____ C:\Users\Sven\Downloads\Rechnung Poljakovic.pdf
2016-02-08 22:22 - 2016-02-08 22:22 - 00033171 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszug_2016_002_pdf.PDF
2016-02-08 22:18 - 2016-02-08 22:18 - 00040687 _____ C:\Users\Sven\Downloads\Konto_100360284-Auszug_2016_002_pdf.PDF
2016-02-08 22:06 - 2016-02-08 22:06 - 00085539 _____ C:\Users\Sven\Downloads\vereinbarungen-zum-extra-konto-und-vereinbarungen-zum-internetbanking-inklusive-post-box.pdf
2016-02-08 22:06 - 2016-02-08 22:06 - 00067482 _____ C:\Users\Sven\Downloads\einlagensicherung.pdf
2016-02-03 23:37 - 2016-02-03 23:37 - 00495997 _____ C:\Users\Sven\Downloads\Lebenslauf_Airplus_Marketing1.pdf
2016-02-03 23:35 - 2016-02-03 23:35 - 04319158 _____ C:\Users\Sven\Downloads\Zeugnisse und Bescheinigungen03.02.16_7.pdf
2016-02-03 23:28 - 2016-02-03 23:28 - 02192741 _____ C:\Users\Sven\Downloads\Zeugnisse und Bescheinigungen (3).pdf
2016-02-02 22:16 - 2016-02-02 22:16 - 00013992 _____ C:\Users\Sven\Downloads\Anschreiben_Projektmanager_Transearch (1).pdf
2016-02-02 22:10 - 2016-02-02 22:11 - 00495888 _____ C:\Users\Sven\Downloads\Lebenslauf_Transearch.pdf
2016-02-02 22:10 - 2016-02-02 22:10 - 00013992 _____ C:\Users\Sven\Downloads\Anschreiben_Projektmanager_Transearch.pdf
2016-01-31 21:08 - 2016-01-31 21:08 - 00495586 _____ C:\Users\Sven\Downloads\Lebenslauf_Eurotax_Schwacke.pdf
2016-01-31 21:07 - 2016-01-31 21:07 - 00013729 _____ C:\Users\Sven\Downloads\Anschreiben_EurotaxSchwacke.pdf
2016-01-27 22:29 - 2016-01-27 22:29 - 02192741 _____ C:\Users\Sven\Downloads\Zeugnisse und Bescheinigungen (2).pdf
2016-01-27 22:27 - 2016-01-27 22:27 - 00495568 _____ C:\Users\Sven\Downloads\Lebenslauf_AmadeusFiRe.pdf
2016-01-27 22:27 - 2016-01-27 22:27 - 00014047 _____ C:\Users\Sven\Downloads\Anschreiben_Amadeus_FiRe.pdf
2016-01-25 23:48 - 2016-01-25 23:48 - 00043872 _____ C:\Users\Sven\Downloads\Muster-Widerrufsformular_XING_AG_de_141028.pdf
2016-01-25 22:44 - 2016-01-25 22:44 - 00495919 _____ C:\Users\Sven\Downloads\Lebenslauf_SinnerSchrader.pdf
2016-01-25 22:43 - 2016-01-25 22:43 - 00013547 _____ C:\Users\Sven\Downloads\Anschreiben_Projektmanager_SinnerSchrader.pdf
2016-01-24 18:24 - 2016-01-24 18:25 - 00921283 _____ C:\Users\Sven\Downloads\ZeugnisHW.PDF
2016-01-24 18:22 - 2016-01-24 18:22 - 00392216 _____ C:\Users\Sven\Downloads\ZeugnisRTO.PDF
2016-01-24 17:15 - 2016-01-24 17:15 - 00495935 _____ C:\Users\Sven\Downloads\Lebenslauf_Cosnova_1.pdf
2016-01-24 17:09 - 2016-01-24 17:09 - 02192741 _____ C:\Users\Sven\Downloads\Zeugnisse und Bescheinigungen (1).pdf
2016-01-24 17:08 - 2016-01-24 17:08 - 00495971 _____ C:\Users\Sven\Downloads\Lebenslauf_Cosnova.pdf
2016-01-24 17:07 - 2016-01-24 17:07 - 00014058 _____ C:\Users\Sven\Downloads\Anschreiben_Produktmanager_Cosnova.pdf
2016-01-19 23:21 - 2016-01-19 23:21 - 02192741 _____ C:\Users\Sven\Downloads\Zeugnisse und Bescheinigungen.pdf
2016-01-19 23:18 - 2016-01-19 23:18 - 00495918 _____ C:\Users\Sven\Downloads\Lebenslauf_DER.pdf
2016-01-19 23:17 - 2016-01-19 23:17 - 00013921 _____ C:\Users\Sven\Downloads\Anschreiben_Projektmanager_DER.pdf
2016-01-18 15:46 - 2016-01-18 15:46 - 00076989 _____ C:\Users\Sven\Downloads\Anmeldung zum Baby Spielkreis  -Bobbelsche Treff Anette Herleth ab 21. Jan. 2016.odt
2016-01-17 23:24 - 2016-01-17 23:24 - 00032457 _____ C:\Users\Sven\Downloads\Konto_100360284-Auszug_2015_016_pdf.PDF
2016-01-17 23:23 - 2016-01-17 23:23 - 00030198 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszug_2015_015_pdf (1).PDF
2016-01-17 23:23 - 2016-01-17 23:23 - 00029660 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszug_2015_016_pdf.PDF
2016-01-17 23:22 - 2016-01-17 23:22 - 00033343 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszug_2015_014_pdf (1).PDF
2016-01-17 23:20 - 2016-01-17 23:20 - 00032568 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszug_2015_011_pdf.PDF
2016-01-17 23:20 - 2016-01-17 23:20 - 00031311 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszug_2015_013_pdf (1).PDF
2016-01-17 23:19 - 2016-01-17 23:19 - 00031714 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszug_2016_001_pdf.PDF
2016-01-17 22:53 - 2016-01-17 22:53 - 00039736 _____ C:\Users\Sven\Downloads\Konto_100360284-Auszuege_2015_016-bis-2016_001_pdf.PDF
2016-01-17 22:51 - 2016-01-17 22:51 - 00035547 _____ C:\Users\Sven\Downloads\Konto_107058052-Auszuege_2015_016-bis-2016_001_pdf.PDF
2016-01-17 20:28 - 2016-01-17 20:28 - 02192741 _____ C:\Users\Sven\Downloads\Zeugnisse und Bescheinigungen_17.12.2013.pdf
2016-01-17 19:56 - 2016-02-02 21:26 - 00000000 ____D C:\Users\Sven\AppData\Local\PDFCreator
2016-01-17 19:53 - 2016-01-17 19:53 - 00000000 ____D C:\ProgramData\pdfforge
2016-01-17 19:50 - 2016-01-17 19:53 - 00000000 ____D C:\Program Files\PDFCreator
2016-01-17 19:50 - 2016-01-17 19:50 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-01-17 19:50 - 2016-01-17 19:50 - 00000860 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2016-01-17 19:50 - 2016-01-17 19:50 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-01-17 19:50 - 2016-01-17 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-01-17 19:47 - 2016-01-17 19:48 - 27005440 _____ (pdfforge GmbH) C:\Users\Sven\Downloads\PDFCreator-2_2_2-setup.exe
2016-01-15 00:37 - 2016-01-15 00:37 - 00024156 _____ C:\Users\Sven\Downloads\Lebenslauf_Teamleiter.dotx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-14 13:26 - 2015-02-13 18:27 - 00000000 ____D C:\FRST
2016-02-14 13:23 - 2015-02-15 17:47 - 00001148 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-14 13:20 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-02-14 12:02 - 2015-02-08 18:58 - 00000000 ____D C:\Users\Sven\AppData\Roaming\Skype
2016-02-13 12:41 - 2013-11-25 12:02 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-02-12 19:11 - 2014-02-01 20:41 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1764654466-1334418769-576482932-1001
2016-02-12 19:06 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-12 19:06 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-02-12 18:56 - 2015-02-15 17:47 - 00001144 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-12 18:56 - 2015-01-03 13:07 - 00000000 __RDO C:\Users\Sven\OneDrive
2016-02-11 21:28 - 2015-02-15 17:51 - 00002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-08 21:28 - 2013-11-25 20:47 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-02-08 21:28 - 2013-11-25 20:47 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-02-08 21:28 - 2013-09-06 05:58 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-08 21:28 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-02-08 21:06 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports
2016-02-06 20:39 - 2014-11-01 20:43 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-06 15:52 - 2015-06-25 22:14 - 00000000 ____D C:\Users\Sven\AppData\Local\Steam
2016-02-04 20:34 - 2014-04-06 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-04 20:33 - 2013-11-25 11:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-02 03:37 - 2014-07-13 13:06 - 00828920 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-02 03:37 - 2014-07-13 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-01 22:18 - 2015-02-15 17:47 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-01 22:18 - 2015-02-15 17:47 - 00003884 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-01 00:39 - 2014-02-01 20:34 - 00000000 ____D C:\Users\Sven
2016-01-31 22:43 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-01-31 13:41 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-29 22:41 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-29 22:32 - 2014-06-01 19:08 - 00000000 ____D C:\Spiele
2016-01-25 22:59 - 2014-06-01 22:06 - 00000000 ____D C:\Users\Sven\AppData\Local\CrashDumps
2016-01-18 00:45 - 2014-02-08 15:18 - 00000000 ____D C:\Windows\system32\MRT
2016-01-18 00:33 - 2014-02-08 15:18 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-17 19:56 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-01-17 19:55 - 2014-11-16 20:40 - 00000000 ____D C:\Users\Sven\Documents\Kampfsport
2016-01-15 00:56 - 2015-04-21 21:37 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-15 00:56 - 2015-03-23 21:27 - 00000000 ___SD C:\Windows\system32\CompatTel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-11-25 12:24 - 2013-11-25 12:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Sven\AppData\Local\Temp\avgnt.exe
C:\Users\Sven\AppData\Local\Temp\BingSvc.exe
C:\Users\Sven\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Sven\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Sven\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Sven\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Sven\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Sven\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Sven\AppData\Local\Temp\FreeYouTubeToMP3Converter.exe
C:\Users\Sven\AppData\Local\Temp\Quarantine.exe
C:\Users\Sven\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Sven\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Sven\AppData\Local\Temp\sqlite3.dll
C:\Users\Sven\AppData\Local\Temp\tmp3E5B.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-31 22:14

==================== Ende von FRST.txt ============================
addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Sven (2016-02-14 13:28:31)
Gestartet von C:\Users\Sven\Downloads
Windows 8.1 (X64) (2014-02-01 19:34:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1764654466-1334418769-576482932-500 - Administrator - Disabled)
Gast (S-1-5-21-1764654466-1334418769-576482932-501 - Limited - Disabled)
Sven (S-1-5-21-1764654466-1334418769-576482932-1001 - Administrator - Enabled) => C:\Users\Sven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3006 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3104.3 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3104.6 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{113AEB14-AF33-098B-55A1-6D64D9D5323F}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Ankh (HKLM-x32\...\Ankh) (Version:  - )
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6AF2AC2A-3532-43FD-9F4D-BDC9C0D724C7}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Black Mirror II (HKLM-x32\...\Steam App 286460) (Version:  - Cranberry Production)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM-x32\...\{BED35097-6053-4E51-B9EC-A779CCCDEE72}) (Version: 2.15.0 - Kovid Goyal)
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-X64 11.6.27.201_WHQL (HKLM\...\Elantech) (Version: 11.6.27.201 - ELAN Microelectronic Corp.)
Free M4a to MP3 Converter 8.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.109 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Greenshot 1.1.9.13 (HKLM\...\Greenshot_is1) (Version: 1.1.9.13 - Greenshot)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Packard Bell)
iTunes (HKLM\...\{77DE5105-D05E-448C-96CB-7FA381903753}) (Version: 11.3.1.2 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Legend of Kyrandia (HKLM-x32\...\1207659683_is1) (Version: 2.1.0.14 - GOG.com)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Packard Bell)
Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Manager (x32 Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{276FD4A2-030F-8A24-7DFE-9B1384131BCD}) (Version: 1.00.0000 - Ihr Firmenname)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Packard Bell Games (HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\Pokki_c3e2005ede46d0c9848c79a4f19e87561ed8d0aa) (Version: 1.1.9.43466 - Pokki)
Packard Bell Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Packard Bell)
Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Packard Bell)
Packard Bell Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Packard Bell)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pixum Fotobuch (HKLM-x32\...\Pixum Fotobuch) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pokki Start Menu (HKU\S-1-5-21-1764654466-1334418769-576482932-1001\...\Pokki_Start_Menu) (Version: 0.269.3.181 - )
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28145 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rob Papen Predator Beat V1.0.0 (HKLM-x32\...\Predator - Beat Version_is1) (Version:  - RPCX)
Sam and Max - Season One 1.0 (HKLM-x32\...\Sam and Max - Season One) (Version: 1.0 - JoWooD Productions)
Scratches: Director's Cut (HKLM-x32\...\Steam App 46460) (Version:  - Nucleosys)
ScummVM 1.7.0 (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Uninstall Lilly Looking Through (HKLM-x32\...\{CEA8642A-A183-4626-B0CC-ABD263112A39}_is1) (Version: 1.1 - Geeta Games, LLC)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VoiceOver Kit (HKLM-x32\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden
XMind 6 (v3.5.3) (HKLM-x32\...\XMind_is1) (Version: 3.5.3.201506180105 - XMind Ltd.)
Zynewave Podium Beat 1.72 (HKLM-x32\...\{08010FDC-EA6E-4934-BC17-1E4CF8782E67}) (Version: 1.72 - Zynewave)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F6BFA1C-C3B6-4B39-BB26-D4EB2A484562} - System32\Tasks\Quick Access => C:\Program Files\Packard Bell\Packard Bell Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {31C438F8-C1A7-4D7E-BEB9-034F88C722A8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-15] (Google Inc.)
Task: {3CDA38F4-8E52-4270-ACE4-CD6B7F4E5B43} - System32\Tasks\Launch Manager => C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMLauncher.exe [2013-08-03] (Acer Incorporate)
Task: {403F3D0C-C140-40CC-BCEF-1DDF66E7E58B} - System32\Tasks\{9B9F2EF7-D444-4BAF-92FA-DA0DD1E9C56D} => pcalua.exe -a "D:\Install Reason.exe" -d D:\
Task: {5B175057-A2D7-4051-B3F0-0C865A9827E2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-18] (Microsoft Corporation)
Task: {5D8B9DFA-AE5C-4619-873D-FFCA1A869A06} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Packard Bell\Packard Bell Recovery Management\Notification\Notification.exe [2013-07-10] (Acer Incorporated)
Task: {605F9326-39E9-4EF6-8408-7B7B075B4675} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2013-07-26] (Acer Incorporated)
Task: {A1EAFE38-BC3C-4E22-99C8-DA1A5E3445EA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-15] (Google Inc.)
Task: {A261F22C-70BE-4A4C-950D-D193567A5285} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {BB9EA782-7B09-4D34-93E5-538B29F5632B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {BCE69742-1EEC-4550-BEB5-261F53081208} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-18] (Microsoft Corporation)
Task: {D40547CB-B1F8-4498-B5AB-73547BD4711B} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
Task: {DA4783A4-96BF-40BA-9004-2B6B0519E4AC} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2013-07-08] ()
Task: {E2C51B82-83DF-4713-AE6F-6C2FD4EB49F1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-07 01:48 - 2013-09-07 01:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-09-07 01:45 - 2013-09-07 01:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-09-07 01:52 - 2013-09-07 01:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2014-07-31 11:16 - 2014-07-31 11:16 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-07-31 11:16 - 2014-07-31 11:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2013-09-20 13:50 - 2013-09-20 13:50 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2013-09-17 04:54 - 2013-09-17 04:54 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
2016-02-11 21:28 - 2016-02-09 12:58 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libglesv2.dll
2016-02-11 21:28 - 2016-02-09 12:58 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1764654466-1334418769-576482932-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\PackardBell01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D883C0FB-DC69-4ED1-A71C-DA5A80D92988}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{B41DF417-23DA-4706-8908-3DC8B0895382}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{F9AC9E8D-585C-4682-B1DE-A88A693190F1}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{87691ED8-2B1B-43A5-9432-55FA6183B73D}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{4469B0D7-9FA3-4FE7-90A6-641242140728}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{163E0200-CF78-40AE-91B3-34185EC2FA32}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{585E4E7B-D993-4878-B5B7-EA069ED32120}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{4081F619-439C-443A-BE19-90728C27FC74}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7ED30397-9F51-4DF1-AD7B-F0A7B2F24619}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{C21632CE-03C5-4534-9500-31EA126800C8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{3275F682-1C56-4A14-958C-1E6F70D09A23}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{3ECE60A9-2367-4869-BB0C-1F9B4EC4DF92}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{ED08265E-8C72-4273-A113-1359A181A179}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{CEEFF775-093E-4A0F-8F87-BC0E4AEAD8F1}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{323CC5CB-B98C-4F41-816C-4C7BCD7CB5FE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{CB2C7A8E-FE31-4435-87C7-D8192E4BD8A6}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{FF85060C-357B-4970-8A08-BCB6FEB283DE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{C53F241B-BA12-4F95-9666-FB038E216500}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{71729A50-E3BC-4371-A3F8-05B00DA54BE9}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{F3A0E320-A277-4F54-AAB5-C44012FF4C2B}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{B7857D59-95B9-4A87-95DE-0E26AD447072}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{6D39F4B0-760A-4D63-8CED-FA04DED03F00}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{22C5EC1D-8920-4CB6-A1C7-93BFFA8C42F4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{02461A05-3F74-4923-B993-B604E233BB5D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{9A2AE217-088B-4257-A90B-5B80685A94E0}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{8A4EA162-9E33-4963-8F17-F63017CDAC01}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{CBA26838-81B9-489C-A4E7-5FF163C1C1E6}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{947FBED7-BADD-4C89-A811-74B7B67DA5D6}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{893999FA-EB67-4C5D-843E-4BEC55C21AF4}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{6A218CB2-A525-482E-980C-841CDD2DB2FE}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{B9FCA543-5780-44FB-BBDD-9FD0360BE68D}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{283B1194-838D-444D-8DFF-301295BEC4D8}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{F5ECFE59-7B5D-4828-BDCD-1FDFC2968202}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{0A0ACBA9-7911-487E-A817-442276A01BAA}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{306F9DB6-7082-4CDA-9E68-2ED1B609267B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{6AA15B8E-DEA9-4BB0-9AC2-089AFE7A61D7}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [TCP Query User{91443EA0-A2BB-46C5-97AF-9FB7E0165191}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [UDP Query User{0249F79C-76F8-40FB-8D7D-978453D83073}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe
FirewallRules: [{50859B54-C388-41BF-93BE-A422019BF540}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{71567B48-01A0-4BC6-8209-4683452C3BDA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4DF97E67-086E-4CD2-BA5A-92ED751B8188}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C5218F74-C154-4CE1-B658-D4B28D0A145D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5FADA6E9-287A-4CAA-9E16-118A80B98BAB}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D6B7F098-4020-44E0-8883-89C55F2234AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{39F89142-FEA1-4F60-AF60-247646032076}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{37963F42-88F8-460B-8218-32FA244D8D62}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0095C1EE-020E-431D-B85C-69D6BBFFB2B6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F0DEE6D0-F9FE-4249-81C5-BE6E94CD63E0}] => (Allow) E:\Sven\Spiele\Adventure\SteamApps\common\Scratches\scream.exe
FirewallRules: [{0115852B-A63D-4A46-88CB-DC8241E7189F}] => (Allow) E:\Sven\Spiele\Adventure\SteamApps\common\Scratches\scream.exe
FirewallRules: [TCP Query User{579D316F-C064-42E7-A19B-38AC18B0A772}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{D456F722-A7B8-4FDD-BA31-BDEF757BA52D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{2BC56DCE-6550-4D24-8058-531A5FF9DC33}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{07EFAE30-B5B7-414A-A05A-AE378B5D0717}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C8F0C4B1-1754-4802-9D9A-9A4DF63E7119}C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe] => (Block) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe
FirewallRules: [UDP Query User{9603AB62-8567-4717-B38D-9CBCAE8D9C11}C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe] => (Block) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe
FirewallRules: [TCP Query User{C0205983-BAB2-4F0D-8CC4-927224A78435}C:\program files (x86)\xmind\xmind.exe] => (Block) C:\program files (x86)\xmind\xmind.exe
FirewallRules: [UDP Query User{FE531F3D-BE90-4BF8-A3E4-F29DCD776C67}C:\program files (x86)\xmind\xmind.exe] => (Block) C:\program files (x86)\xmind\xmind.exe
FirewallRules: [TCP Query User{328C53F1-2BA3-4574-8C88-1A1DF2F4EEE7}C:\program files (x86)\xmind\xmind.exe] => (Block) C:\program files (x86)\xmind\xmind.exe
FirewallRules: [UDP Query User{D386790D-B605-4F98-B23A-0A48AC574260}C:\program files (x86)\xmind\xmind.exe] => (Block) C:\program files (x86)\xmind\xmind.exe
FirewallRules: [{795EF8F3-5B5D-48DF-9E7D-71D5A713DFC7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Black Mirror 2 - Reigning Evil\BlackMirror2.exe
FirewallRules: [{0CBA324E-0972-47A7-9292-8A3FD07C6EFD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Black Mirror 2 - Reigning Evil\BlackMirror2.exe
FirewallRules: [{391D82F6-EE82-41D3-8757-7D0D9CFFFCAE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 19:52:40 Installed Manager
31-01-2016 22:21:43 Geplanter Prüfpunkt
14-02-2016 13:01:35 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/14/2016 12:01:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 84057125

Error: (02/14/2016 12:01:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 84057125

Error: (02/14/2016 12:01:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/13/2016 12:41:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 20156

Error: (02/13/2016 12:41:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 20156

Error: (02/13/2016 12:41:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/13/2016 12:41:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18813

Error: (02/13/2016 12:41:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 18813

Error: (02/13/2016 12:41:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/13/2016 12:41:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17485


Systemfehler:
=============
Error: (02/11/2016 08:46:57 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.178.100 mit dem Computer mit der
Netzwerkhardwareadresse 10-08-C1-54-63-B7 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (02/06/2016 09:47:29 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR11 gefunden.

Error: (02/06/2016 09:43:47 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR11 gefunden.

Error: (02/06/2016 09:37:47 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR11 gefunden.

Error: (02/06/2016 03:46:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/06/2016 03:46:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/05/2016 01:07:47 AM) (Source: DCOM) (EventID: 10010) (User: SVENS-NOTEBOOK)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca

Error: (02/04/2016 12:13:46 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (02/04/2016 12:13:46 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (02/02/2016 12:50:27 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


==================== Speicherinformationen =========================== 

Prozessor: AMD E2-3800 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3529.26 MB
Verfügbarer physikalischer RAM: 1010.87 MB
Summe virtueller Speicher: 5054.48 MB
Verfügbarer virtueller Speicher: 1021.11 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:913.7 GB) (Free:845.87 GB) NTFS
Drive e: (TOSHIBA) (Removable) (Total:28.89 GB) (Free:21.02 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0A41A91F)

Partition: GPT.

========================================================
Disk: 1 (Size: 28.9 GB) (Disk ID: 35FD0C0C)
Partition 1: (Not Active) - (Size=28.9 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

 

Themen zu Browser langsam. Avira Popups mit Malware Warnung etc.
antivir, antivirus, avira, bonjour, browser, computer, desktop, dnsapi.dll, error, euro, google, homepage, installation, langsam, launch, malware, mozilla, realtek, registry, scan, software, svchost.exe, symantec, system, warnung, werbung, windows


« nervende Pop-ups beim Surfen im Internet | Malewarebytes meldet Fund : PUP.Optional.ConduitTB.Gen »


Ähnliche Themen: Browser langsam. Avira Popups mit Malware Warnung etc.


  1. Google chrome: Bei Klick auf Webseite öffnet sich ein neues Fenster (Malware-Warnung von Avira)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2016 (16)
  2. Win7: Chrome Browser nach Malware Attacke sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (6)
  3. Win 7: Safefinder Werbe-Popups im Browser
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (17)
  4. Stänige Popups / Internet Browser
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (15)
  5. AD by Browser Extension; Viele Popups
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (2)
  6. Win 7, PopUps und Werbung im Browser
    Log-Analyse und Auswertung - 17.03.2014 (9)
  7. Windows8, Popups, Werbung im Browser,
    Log-Analyse und Auswertung - 13.03.2014 (21)
  8. Ebenfalls (PopUps & ads im Browser von gqs.donedrive.net )
    Log-Analyse und Auswertung - 19.09.2013 (9)
  9. PopUps & ads im Browser von gqs.donedrive.net
    Log-Analyse und Auswertung - 16.09.2013 (17)
  10. PC extrem langsam, Malware 2 Funde, Avira schliesst sich ständig, Silverlight update ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (19)
  11. Opera Internet browser langsam wegen Malware, Trojaner oder Back door hack?
    Log-Analyse und Auswertung - 15.11.2012 (15)
  12. Browser (Firefox,Chrome,...) extrem langsam. Virus, Malware, etc.?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (10)
  13. Selbstständige Browser-PopUps
    Plagegeister aller Art und deren Bekämpfung - 26.12.2009 (2)
  14. Browser öffnet Popups.
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (1)
  15. Popups im Browser
    Log-Analyse und Auswertung - 13.11.2007 (1)
  16. PopUps im Opera Browser
    Log-Analyse und Auswertung - 21.04.2006 (7)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser langsam. Avira Popups mit Malware Warnung etc. - Grüße Euch, liebe Leute bei den Popups dachte ich erst, dass es sich um Werbung handelt, aber der Browser ist merkwürdig langsam, trotz cooky-löschung etc. ich habe mal frst untersuchen - Browser langsam. Avira Popups mit Malware Warnung etc....
Archiv
Du betrachtest: Browser langsam. Avira Popups mit Malware Warnung etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19