Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.03.2015, 00:00   #1
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



Hallo mal wieder,

mein zweiter Laptop verhält sich mal wieder merkwürdig. Er braucht sehr lang, hängt sich im Excel zuweilen auf, wird heißer als sonst und wirkt irgendwie "verschnupft".

Defogger habe ich laufen lassen, aber das kam mir schon komisch vor: Ich klicke auf "disable", dann im nächsten Fensterchen auf "yes" und es dauert keine Sekunde, dann bekomme ich ein FINISHED. Und das kleine Fensterchen ist wieder da das mich fragt, ob ich DISABLE oder RE-ENABELn will.

FRST ergab dies:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Kristina (administrator) on KRISTINA-PC on 27-03-2015 23:34:59
Running from C:\Users\Kristina\Downloads
Loaded Profiles: Kristina & UpdatusUser & (Available profiles: Kristina & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Foxit Software Inc.) C:\Program Files (x86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Users\Kristina\AppData\Local\Viber\Viber.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\tray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
() C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(windata GmbH & Co.KG) C:\windata\professional 8\windata8.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(F.J. Wechselberger) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3016944 2013-05-20] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe [133120 2010-01-13] ()
HKLM-x32\...\Run: [InstallValidator.exe.FA87EC44_C38F_4148_93A1_FF4A64A2B707] => C:\Program Files (x86)\National Instruments\Shared\NIUninstaller\InstallValidator.exe [265608 2013-11-21] ()
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [Viber] => C:\Users\Kristina\AppData\Local\Viber\Viber.exe [936456 2014-02-07] ()
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1008984 2015-03-19] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Viber] => C:\Users\Kristina\AppData\Local\Viber\Viber.exe [936456 2014-02-07] ()
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1008984 2015-03-19] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Viber] => C:\Users\Kristina\AppData\Local\Viber\Viber.exe [936456 2014-02-07] ()
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1008984 2015-03-19] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Viber] => C:\Users\Kristina\AppData\Local\Viber\Viber.exe [936456 2014-02-07] ()
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1008984 2015-03-19] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1452072108-4067596569-1899591798-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1452072108-4067596569-1899591798-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1452072108-4067596569-1899591798-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1452072108-4067596569-1899591798-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-03-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-22] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{373D0177-27C3-4AC5-BFF0-673B22F00833}: [NameServer] 208.67.222.222,208.67.220.220

FireFox:
========
FF ProfilePath: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\veyywnna.default
FF Homepage: hxxp://www.benefind.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-19] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll [2013-12-05] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @talk.google.com/O1DPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kristina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2009-11-30] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @talk.google.com/GoogleTalkPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @talk.google.com/O1DPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=3 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=9 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kristina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2009-11-30] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @talk.google.com/GoogleTalkPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @talk.google.com/O1DPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @tools.google.com/Google Update;version=3 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @tools.google.com/Google Update;version=9 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kristina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2009-11-30] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2: @talk.google.com/GoogleTalkPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2: @talk.google.com/O1DPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2: @tools.google.com/Google Update;version=3 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2: @tools.google.com/Google Update;version=9 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kristina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2009-11-30] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npatgpc.dll [2014-01-16] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-06-23] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF SearchPlugin: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\veyywnna.default\searchplugins\benefind.xml [2015-03-16]

Chrome:
=======
CHR Profile: C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-09-23] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 FoxitCloudUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [244392 2015-03-23] (Foxit Software Inc.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [702984 2015-03-19] (Garmin Ltd. or its subsidiaries)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-10-14] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-10-14] (Secunia)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH)
R2 UI Assistant Service; C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe [247296 2010-01-13] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-03-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99800 2013-05-31] (Intel Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-10-14] (Secunia)
S4 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology) [File not signed]
S4 sfhlp02; C:\Windows\System32\drivers\sfhlp02.sys [7168 2005-05-16] (Protection Technology) [File not signed]
S4 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [89600 2005-11-03] (Protection Technology) [File not signed]
U3 DfSdkS; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-27 23:35 - 2015-03-27 23:35 - 00380416 _____ () C:\Users\Kristina\Downloads\Gmer-19357.exe
2015-03-27 23:34 - 2015-03-27 23:36 - 00028626 _____ () C:\Users\Kristina\Downloads\FRST.txt
2015-03-27 23:34 - 2015-03-27 23:35 - 00000000 ____D () C:\FRST
2015-03-27 23:34 - 2015-03-27 23:34 - 02095616 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe
2015-03-27 23:31 - 2015-03-27 23:34 - 00000478 _____ () C:\Users\Kristina\Downloads\defogger_disable.log
2015-03-27 23:31 - 2015-03-27 23:31 - 00000000 _____ () C:\Users\Kristina\defogger_reenable
2015-03-27 23:30 - 2015-03-27 23:30 - 00050477 _____ () C:\Users\Kristina\Downloads\Defogger(1).exe
2015-03-25 17:50 - 2015-03-25 17:50 - 00000000 ____D () C:\Users\Kristina\Tracing
2015-03-25 17:49 - 2015-03-25 17:49 - 00003086 _____ () C:\Windows\System32\Tasks\{3EBE55AB-F2CA-4558-98FA-4C583EC2127C}
2015-03-23 22:57 - 2015-03-23 22:59 - 00000000 ____D () C:\Users\Kristina\AppData\Local\Garmin_Ltd._or_its_subsid
2015-03-23 22:56 - 2015-03-23 22:56 - 00001890 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2015-03-23 22:56 - 2015-03-23 22:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2015-03-23 00:45 - 2015-03-23 00:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-19 15:47 - 2015-03-25 19:04 - 00000000 ____D () C:\Users\Kristina\Documents\Flo
2015-03-19 08:23 - 2015-03-19 08:23 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\de.hueber.NextA1Starter
2015-03-18 18:57 - 2015-03-18 18:57 - 00000000 ____D () C:\Users\Kristina\Documents\Hueber
2015-03-18 18:57 - 2015-03-18 18:57 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\de.hueber.NextA1Starter.A0C2A48213B65DD98C4EE2A6FFB8BD5B9EC3BAE9.1
2015-03-18 18:56 - 2015-03-18 18:56 - 00001042 _____ () C:\Users\Public\Desktop\Next_Starter_A1.lnk
2015-03-18 18:56 - 2015-03-18 18:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hueber
2015-03-18 18:47 - 2015-03-18 18:55 - 00000000 ____D () C:\Program Files (x86)\Hueber
2015-03-18 18:41 - 2015-03-18 18:41 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2015-03-18 18:41 - 2015-03-18 18:41 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2015-03-17 10:07 - 2015-03-17 10:07 - 00000000 ____D () C:\Users\Kristina\Downloads\Neuer Ordner
2015-03-16 23:55 - 2015-03-16 23:55 - 02171392 _____ () C:\Users\Kristina\Downloads\adwcleaner_4.112.exe
2015-03-16 18:42 - 2015-03-16 18:42 - 00027648 _____ () C:\Users\Kristina\Downloads\Wordvorlage_Visitenkarten5020417q.dot
2015-03-16 18:37 - 2015-03-16 18:38 - 00027136 _____ () C:\Users\Kristina\Downloads\Wordvorlage_Visitenkarten5020417h.dot
2015-03-13 17:16 - 2015-03-13 17:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2015-03-11 22:41 - 2015-03-16 20:44 - 00000000 ____D () C:\Users\Kristina\Documents\WW-neu
2015-03-10 07:52 - 2015-03-19 08:16 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\40C95EB3.sys
2015-03-10 00:08 - 2015-03-10 00:08 - 00001845 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-03-10 00:08 - 2015-03-10 00:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-03-10 00:08 - 2015-03-10 00:08 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2015-03-10 00:03 - 2015-03-10 00:03 - 42096984 _____ (Apple Inc.) C:\Users\Kristina\Downloads\QuickTimeInstaller(1).exe
2015-03-02 21:59 - 2015-03-02 22:10 - 00000000 ____D () C:\Users\Kristina\Documents\Patientenverfügungen
2015-02-28 20:28 - 2015-02-28 20:28 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-02-28 20:28 - 2015-02-28 20:28 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-02-28 20:24 - 2015-02-28 20:24 - 00243576 _____ () C:\Users\Kristina\Downloads\Firefox Setup Stub 36.0.exe
2015-02-26 19:21 - 2015-02-26 19:21 - 00001753 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-02-26 19:21 - 2015-02-26 19:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-02-26 19:20 - 2015-02-26 19:21 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-02-26 19:20 - 2015-02-26 19:21 - 00000000 ____D () C:\Program Files\iTunes
2015-02-26 19:20 - 2015-02-26 19:20 - 00000000 ____D () C:\Program Files\iPod
2015-02-26 19:20 - 2015-02-26 19:20 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-02-26 12:56 - 2015-02-26 13:02 - 525407360 _____ () C:\Users\Kristina\Downloads\Wir-Impfen-nicht-DVD-2014.flv
2015-02-26 08:28 - 2015-02-26 08:29 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-27 23:31 - 2013-09-20 10:40 - 00000000 ____D () C:\Users\Kristina
2015-03-27 23:27 - 2013-09-24 09:29 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\MyPhoneExplorer
2015-03-27 23:23 - 2013-12-11 13:33 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-27 23:02 - 2014-07-02 20:32 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA.job
2015-03-27 22:52 - 2013-10-02 16:21 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-27 22:20 - 2014-06-25 23:59 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-27 21:40 - 2013-09-20 10:31 - 01381481 _____ () C:\Windows\WindowsUpdate.log
2015-03-27 21:24 - 2015-02-14 11:06 - 00242176 _____ () C:\Users\Kristina\Desktop\Claves_copy.xls
2015-03-27 20:52 - 2013-10-02 16:21 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-27 20:02 - 2014-07-02 20:32 - 00001080 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core.job
2015-03-27 17:07 - 2013-09-20 18:25 - 00000000 ____D () C:\Users\Kristina\Documents\Outlook-Dateien
2015-03-26 01:06 - 2015-02-13 21:18 - 00000000 ____D () C:\Users\Kristina\Documents\LLLD
2015-03-25 21:16 - 2009-07-14 05:45 - 00029616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-25 21:16 - 2009-07-14 05:45 - 00029616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-25 17:50 - 2014-09-19 04:49 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-03-25 17:50 - 2013-09-20 18:55 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\Skype
2015-03-25 17:50 - 2013-09-20 18:55 - 00000000 ____D () C:\ProgramData\Skype
2015-03-25 17:47 - 2014-02-22 23:31 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\ViberPC
2015-03-24 22:32 - 2014-02-22 23:30 - 00000000 ____D () C:\Users\Kristina\AppData\Local\Viber
2015-03-24 22:25 - 2013-10-26 16:57 - 00043763 _____ () C:\Windows\setupact.log
2015-03-24 22:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-24 22:24 - 2014-06-25 23:52 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-03-24 22:24 - 2013-10-28 18:19 - 00344686 _____ () C:\Windows\PFRO.log
2015-03-24 22:24 - 2013-09-20 10:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-24 00:40 - 2014-06-25 23:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-03-24 00:40 - 2013-10-28 18:50 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-23 22:58 - 2013-10-23 17:18 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-23 22:57 - 2013-10-23 17:18 - 00000000 ____D () C:\Program Files (x86)\Garmin
2015-03-23 22:56 - 2014-07-18 13:13 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2015-03-23 22:56 - 2013-10-23 17:18 - 00000000 ____D () C:\ProgramData\Garmin
2015-03-19 11:14 - 2014-07-17 23:27 - 00000000 ____D () C:\Users\Kristina\AppData\Local\Adobe
2015-03-19 08:27 - 2013-12-11 13:33 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-19 08:27 - 2013-12-11 13:33 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-19 08:27 - 2013-12-11 13:33 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-19 08:03 - 2015-01-14 22:02 - 00337358 _____ () C:\Users\Kristina\Desktop\Wrede, Kristina - Einkommensteuererklärung 2013.s14
2015-03-18 18:43 - 2013-09-23 11:14 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-03-17 06:15 - 2014-06-25 23:52 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-17 06:15 - 2013-11-02 17:54 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2013-10-28 18:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-16 23:05 - 2015-01-20 15:16 - 00000000 ____D () C:\Users\Kristina\Documents\In this moment
2015-03-16 23:05 - 2013-10-04 08:54 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\7-PDFSplitMerge
2015-03-16 18:29 - 2014-09-18 11:00 - 00000000 ____D () C:\Users\Kristina\Documents\Selbstständigkeit
2015-03-14 10:49 - 2013-11-25 12:52 - 00000832 _____ () C:\Windows\wiso.ini
2015-03-10 08:07 - 2014-09-17 12:05 - 00000000 ____D () C:\Users\Kristina\Documents\Wonderful Events
2015-03-06 17:29 - 2015-02-21 18:50 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2015-03-06 17:29 - 2014-02-13 19:57 - 00000000 ____D () C:\ProgramData\Temp
2015-03-06 15:52 - 2013-11-04 21:40 - 00000000 ____D () C:\AdwCleaner
2015-03-03 12:28 - 2013-09-20 19:51 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-03 12:28 - 2013-09-20 19:50 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-03 12:28 - 2013-09-20 19:50 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-01 17:42 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-28 20:29 - 2013-09-20 10:47 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\Mozilla
2015-02-26 19:20 - 2013-09-23 23:52 - 00000000 ____D () C:\Program Files\Common Files\Apple

==================== Files in the root of some directories =======

2013-10-27 21:03 - 2014-05-03 04:02 - 0000117 _____ () C:\Users\Kristina\AppData\Roaming\WB.CFG
2013-10-27 21:03 - 2013-10-28 06:43 - 0000006 _____ () C:\Users\Kristina\AppData\Roaming\WBPU-TTL.DAT
2013-09-21 08:54 - 2013-09-21 08:54 - 0004871 _____ () C:\Users\Kristina\AppData\Local\HWVendorDetection.log
2013-09-20 19:50 - 2013-09-20 19:50 - 0000017 _____ () C:\Users\Kristina\AppData\Local\resmon.resmoncfg
2014-07-18 14:49 - 2014-07-18 14:49 - 0000032 _____ () C:\ProgramData\Temp.log

Files to move or delete:
====================
C:\Users\Kristina\picpick.exe


Some content of TEMP:
====================
C:\Users\Kristina\AppData\Local\Temp\avgnt.exe
C:\Users\Kristina\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Kristina\AppData\Local\Temp\Quarantine.exe
C:\Users\Kristina\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Kristina\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 18:34

==================== End Of Log ============================



Addition ergab:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Kristina at 2015-03-27 23:36:32
Running from C:\Users\Kristina\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

GLS eBank Software (HKLM-x32\...\{2713774C-CC3F-472B-8BA5-FC397B104188}) (Version: 08.08.0000 - windata GmbH & Co.KG)
GLS eBank Software (HKLM-x32\...\{272E9F61-9B6B-48CB-A62E-7A1207EFA299}) (Version: 08.08.0000 - windata GmbH & Co.KG)
7-PDF Split & Merge Version 2.1.0 (Build 128) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.1.0 (Build 128) - 7-PDF, Germany - Thorsten Hodes)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.5.3 - Suyin Optronics Corp)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.3018.00 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.5.3018.00 - CyberLink Corp.) Hidden
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.1.0 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Amazon Kindle) (Version: - Amazon)
Amazon Kindle (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Kindle) (Version: - Amazon)
Amazon Kindle (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Amazon Kindle) (Version: - Amazon)
Amazon Kindle (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Amazon Kindle) (Version: - Amazon)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft PhotoKalender (HKLM-x32\...\AquaSoft PhotoKalender) (Version: - AquaSoft)
AquaSoft PhotoKalender (x32 Version: 1.2.11 - AquaSoft) Hidden
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.235.19 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.6.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-235C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Dialang V1 Beta (HKLM-x32\...\{97DF4674-AB43-11D5-91C9-005004F84FA1}) (Version: - )
Elevated Installer (x32 Version: 4.0.11.0 - Garmin Ltd or its subsidiaries) Hidden
Evernote v. 5.8.4 (HKLM-x32\...\{C15841A6-C20A-11E4-977D-00163E98E7D6}) (Version: 5.8.4.6870 - Evernote Corp.)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.9.59.323 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.)
Garmin Express (HKLM-x32\...\{217450b3-8c73-413b-a058-cf271291d683}) (Version: 4.0.11.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.0.11.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.0.11.0 - Garmin Ltd or its subsidiaries) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Talk Plugin (HKLM-x32\...\{C77CC230-7417-3F01-B70D-52583DC9FEC9}) (Version: 5.40.2.0 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.10.1550 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Konz 2013 (HKLM-x32\...\InstallShield_{76651FD7-2B71-4B61-9F3A-E82F52F08D92}) (Version: 1.00.0000 - USM)
Konz 2013 (x32 Version: 1.00.0000 - USM) Hidden
LEGO MINDSTORMS EV3 (HKLM-x32\...\LEGO_SW.{5B0CB826-E499-4E6B-94F0-75B6327ED934}) (Version: 1.0.0 - The LEGO Group)
LEGO MINDSTORMS EV3 Home Content (x32 Version: 1.1.50 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Home deutscher Support (x32 Version: 1.1.50 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Home Edition (x32 Version: 1.1.50 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Uninstaller (x32 Version: 1.0.11 - The LEGO Group) Hidden
LEGO MINDSTORMS NXT x64 Driver (HKLM\...\{A0831C28-A6FA-49A3-86AE-B5AE3C9EE19C}) (Version: 1.20.115.0 - LEGO)
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.8 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{02BAAFC5-4E16-42E6-A9F6-8DDE0B7ED3B8}) (Version: 1.0.0.0 - Mojang)
Mobile Partner Manager (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
MySQL Connector C++ 1.1.3 (HKLM\...\{5C7A1ED6-DC5F-4017-B363-3E80644B4BD0}) (Version: 1.1.3 - Oracle and/or its affiliates)
MySQL Connector J (HKLM-x32\...\{9EC952A0-A070-4309-A371-35D9A5B8AFB5}) (Version: 5.1.27 - Oracle Corporation)
MySQL Connector Net 6.7.4 (HKLM-x32\...\{D6952EDA-6AC4-4480-A060-BD6025B15BAD}) (Version: 6.7.4 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{BB309579-ABEC-4F5B-A785-4FA16DD1277B}) (Version: 6.1.2 - Oracle Corporation)
MySQL Connector/ODBC 5.2 (HKLM\...\{6F4E90AC-3B32-4631-A9E5-5CC0186CA97B}) (Version: 5.2.6 - Oracle Corporation)
MySQL Documents 5.6 (HKLM-x32\...\{C518E05A-E718-4761-BDE0-F1FDB6DEC71E}) (Version: 5.6.15 - Oracle Corporation)
MySQL Examples and Samples 5.6 (HKLM-x32\...\{3431B8BE-318E-4FB8-8397-1DD0CEC1B790}) (Version: 5.6.15 - Oracle Corporation)
MySQL Installer (HKLM-x32\...\{88359D24-F64F-477E-B080-50FB024BA6F7}) (Version: 1.3.3.0 - Oracle Corporation)
MySQL Server 5.6 (HKLM\...\{9732D1BA-9F35-4378-B713-151BD360A390}) (Version: 5.6.15 - Oracle Corporation)
MySQL Utilities (HKLM-x32\...\{09B13753-CEB1-49FE-9933-9CDB664CB6EC}) (Version: 1.3.5 - Oracle)
MySQL Workbench 6.0 CE (HKLM-x32\...\{654A0779-F661-4D7C-B0EB-0DDF3CEDE963}) (Version: 6.0.8 - Oracle Corporation)
Next Starter + A1 (HKLM-x32\...\de.hueber.NextA1Starter.A0C2A48213B65DD98C4EE2A6FFB8BD5B9EC3BAE9.1) (Version: 1.0 - Hueber Verlag GmbH & Co KG)
Next Starter + A1 (x32 Version: 1.0 - Hueber Verlag GmbH & Co KG) Hidden
NI .NET Framework 4 (x32 Version: 4.00.49152 - National Instruments) Hidden
NI EulaDepot (x32 Version: 3.20.363 - National Instruments) Hidden
NI MDF Support (x32 Version: 3.20.363 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (64-bit) (Version: 1.0.29.0 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (x32 Version: 1.0.29.0 - National Instruments) Hidden
NI Uninstaller (x32 Version: 3.20.363 - National Instruments) Hidden
NI VC2008MSMs x64 (Version: 9.0.401 - National Instruments) Hidden
NI VC2008MSMs x86 (x32 Version: 9.0.401 - National Instruments) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
phase-6 2.3.4 (HKLM-x32\...\phase-6) (Version: 2.3.4 - phase-6)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Pro Evolution Soccer 2013 (HKLM-x32\...\{C2523AE6-F335-4D0B-BC15-1C07E4ACE629}) (Version: 1.00.0000 - KONAMI)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (HKLM-x32\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.51.01 - )
Secunia PSI (3.0.0.8013) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.8013 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
SRWare Iron Version SRWare Iron 32.0.1750.1 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 32.0.1750.1 - SRWare)
Steuer 2012 (HKLM-x32\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
SuperMailer 8.01 (HKLM-x32\...\Newsletter Software SuperMailer_is1) (Version: 8.01 - Mirko Boeer Softwareentwicklungen)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.12.37 - Synaptics Incorporated)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Viber (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Viber) (Version: 3.0.0.134193 - Viber Media Inc)
Viber (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Viber) (Version: 3.0.0.134193 - Viber Media Inc)
Viber (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Viber) (Version: 3.0.0.134193 - Viber Media Inc)
Viber (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Viber) (Version: 3.0.0.134193 - Viber Media Inc)
WebEx Event-Manager für Firefox oder Chrome (HKLM-x32\...\{3104A47C-6D0F-4221-971E-4723BEB13750}) (Version: 28.12.6.17378 - Cisco WebEx LLC)
windata 8 (HKLM-x32\...\{E827B53E-9289-4ACB-8AE2-D291712AD06B}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{41C615EC-DA82-4761-8D07-FA2F48273F2F}) (Version: 21.00.8480 - Buhl Data Service GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll (Google Inc.)

==================== Restore Points =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0535AC86-C747-437B-90CD-C5B9E520841C} - System32\Tasks\{377FF33A-55A7-4D46-A327-4D0434653B1E} => pcalua.exe -a C:\Users\Kristina\Downloads\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Setup.exe -d C:\Users\Kristina\Downloads\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64 -c -s -f2"C:\Webcam.log"
Task: {2148FF38-7DD0-4E5F-9C93-C60BC18A3FD7} - System32\Tasks\{3EBE55AB-F2CA-4558-98FA-4C583EC2127C} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsProgressBar
Task: {25922C0A-28D5-466F-817C-3EB138CD6D54} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {26302D36-7AF2-435C-B7C1-43F4C4E3652A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {52BAF761-9EF9-4836-B068-AB7A01AF18B8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2014-07-02] (Google Inc.)
Task: {5892906C-DEA9-46A1-BFBC-136206DA5C02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {6D274377-097E-4C8C-ACE1-333FF4D353F3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2014-07-02] (Google Inc.)
Task: {70C2B380-CB47-4B35-83A6-2C7A817B8240} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe
Task: {90F58645-41A2-49A1-BC22-66F592ACD91D} - System32\Tasks\{1B1F616C-54EC-4B18-BBCE-98307856839D} => pcalua.exe -a "C:\GLS eBank Software\Profi\windata8.exe" -d "C:\GLS eBank Software\Profi\"
Task: {99F81803-A10E-476C-A7DF-3100555EE63F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {CDFA953D-56B0-4AE4-B4A1-5DCFFDDE0231} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core.job => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA.job => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-12-15 21:06 - 2013-08-29 23:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-29 16:23 - 2010-01-13 19:14 - 00247296 _____ () C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-02-13 15:09 - 2008-07-29 19:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2012-12-14 01:42 - 2012-12-14 01:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-02-22 23:30 - 2014-02-07 14:23 - 00936456 _____ () C:\Users\Kristina\AppData\Local\Viber\Viber.exe
2013-11-29 16:23 - 2010-01-13 19:13 - 00133120 _____ () C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe
2015-02-13 04:20 - 2015-02-13 04:20 - 00306984 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2013-12-20 17:39 - 2013-05-31 13:30 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-03-09 19:39 - 2015-03-09 19:39 - 49471488 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libViber.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00770048 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libGLESv2.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00106496 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\qfacebook.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00172032 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\exif.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00049152 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libEGL.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00876544 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\platforms\qwindows.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00024576 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qgif.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00024576 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qico.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00204800 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qjpeg.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00221184 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qmng.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00016384 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qsvg.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00016384 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qtga.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00311296 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qtiff.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00016384 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qwbmp.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00638976 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\sqldrivers\qsqlite.dll
2015-03-09 19:39 - 2015-03-09 19:39 - 00032768 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\iconengines\qsvgicon.dll
2013-09-21 07:43 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-02-26 08:28 - 2015-02-26 08:29 - 03348080 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2015-02-26 08:28 - 2015-02-26 08:29 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-02-26 08:28 - 2015-02-26 08:29 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-02-19 01:10 - 2011-02-19 01:10 - 01789952 _____ () C:\Program Files (x86)\MyPhoneExplorer\IconLib.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34
AlternateDataStreams: C:\Users\Kristina\Desktop\8b789e33-1642-4118-8d8c-95a1bd32c200%40mtasv.net.wdseml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\Wallpaper -> C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 208.67.220.220

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1452072108-4067596569-1899591798-500 - Administrator - Disabled)
Gast (S-1-5-21-1452072108-4067596569-1899591798-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1452072108-4067596569-1899591798-1002 - Limited - Enabled)
Kristina (S-1-5-21-1452072108-4067596569-1899591798-1000 - Administrator - Enabled) => C:\Users\Kristina
UpdatusUser (S-1-5-21-1452072108-4067596569-1899591798-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/27/2015 07:29:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5416230

Error: (03/27/2015 07:29:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5416230

Error: (03/27/2015 07:29:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2015 07:29:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5415216

Error: (03/27/2015 07:29:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5415216

Error: (03/27/2015 07:29:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2015 07:28:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5414217

Error: (03/27/2015 07:28:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5414217

Error: (03/27/2015 07:28:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2015 05:58:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7426


System errors:
=============
Error: (03/26/2015 08:52:44 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Garmin Device Interaction Service erreicht.

Error: (03/25/2015 08:03:30 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/24/2015 00:21:26 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.

Error: (03/23/2015 10:55:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2015 11:20:53 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Garmin Core Update Service erreicht.

Error: (03/19/2015 08:08:48 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Garmin Core Update Service erreicht.

Error: (03/17/2015 01:26:24 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR31 gefunden.

Error: (03/17/2015 01:26:23 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR31 gefunden.

Error: (03/16/2015 06:24:54 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Garmin Core Update Service erreicht.

Error: (03/15/2015 09:36:20 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.


Microsoft Office Sessions:
=========================
Error: (03/27/2015 07:29:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5416230

Error: (03/27/2015 07:29:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5416230

Error: (03/27/2015 07:29:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2015 07:29:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5415216

Error: (03/27/2015 07:29:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5415216

Error: (03/27/2015 07:29:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2015 07:28:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5414217

Error: (03/27/2015 07:28:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5414217

Error: (03/27/2015 07:28:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/27/2015 05:58:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7426


CodeIntegrity Errors:
===================================
Date: 2014-09-17 08:15:53.633
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2014-09-17 08:15:53.555
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-09-23 13:52:45.721
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-09-23 13:52:45.696
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Percentage of memory in use: 76%
Total physical RAM: 3947.86 MB
Available physical RAM: 940.27 MB
Total Pagefile: 7893.91 MB
Available Pagefile: 3682.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:450.66 GB) (Free:329.81 GB) NTFS
Drive g: (INTENSO) (Fixed) (Total:596.02 GB) (Free:5.38 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 09E51EF0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 596.2 GB) (Disk ID: 6DD6E301)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=0C)

==================== End Of Log ============================

GMER:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-27 23:58:48
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BPVT-22HXZT1 rev.01.01A01 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Kristina\AppData\Local\Temp\fxdyrkoc.sys


---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075961401 2 bytes JMP 75a8b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075961419 2 bytes JMP 75a8b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075961431 2 bytes JMP 75b08ea9 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007596144a 2 bytes CALL 75a648ad C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000759614dd 2 bytes JMP 75b087a2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000759614f5 2 bytes JMP 75b08978 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007596150d 2 bytes JMP 75b08698 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075961525 2 bytes JMP 75b08a62 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007596153d 2 bytes JMP 75a7fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075961555 2 bytes JMP 75a868ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007596156d 2 bytes JMP 75b08f61 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075961585 2 bytes JMP 75b08ac2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007596159d 2 bytes JMP 75b0865c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000759615b5 2 bytes JMP 75a7fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000759615cd 2 bytes JMP 75a8b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000759616b2 2 bytes JMP 75b08e24 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe[212] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000759616bd 2 bytes JMP 75b085f1 C:\Windows\syswow64\kernel32.dll
? C:\Windows\system32\mssprxy.dll [212] entry point in ".rdata" section 0000000073ac71e6
.text C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE[5132] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000075a68791 5 bytes JMP 0000000138f37765
---- Processes - GMER 2.1 ----

Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libViber.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 000000005cf00000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libGLESv2.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 00000000745a0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\qfacebook.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:37) 0000000074560000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Network.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000073e40000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Core.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:37) 0000000062c50000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\icuin51.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (ICU I18N DLL/The ICU Project)(2015-03-09 18:39:35) 000000004a900000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\icuuc51.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (ICU Common DLL/The ICU Project)(2015-03-09 18:39:35) 0000000000be0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\icudt51.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (ICU Data DLL/The ICU Project)(2015-03-09 18:39:35) 0000000059ac0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\exif.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000074520000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000060a30000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 00000000614d0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000073cd0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000074450000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000057190000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000062130000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 00000000607c0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libEGL.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000074480000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000073a80000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000072e90000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Declarative.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:37) 000000005bd40000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5XmlPatterns.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 0000000058d50000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Script.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 000000005b090000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:37) 000000005c060000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qgif.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000074550000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qico.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000064a60000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 00000000606e0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qmng.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000060660000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qsvg.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000062b90000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\Qt5Svg.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-09 18:39:38) 000000005bcc0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qtga.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000062b80000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qtiff.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 000000005b040000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qwbmp.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000062b70000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\sqldrivers\qsqlite.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:38) 0000000051e80000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\d3dcompiler_43.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528] (Direct3D HLSL Compiler/Microsoft Corporation)(2015-03-09 18:39:32) 000000005cae0000
Library C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\iconengines\qsvgicon.dll (*** suspicious ***) @ C:\Users\Kristina\AppData\Local\Viber\Viber.exe [2528](2015-03-09 18:39:35) 0000000074060000

---- EOF - GMER 2.1 ----

Alt 28.03.2015, 02:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!





Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.03.2015, 08:12   #3
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

Avira ohne Befund...



Avira
Code:
ATTFilter
Exportierte Ereignisse:

28.03.2015 07:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.220.120
      xbv00066.vdf 8.11.220.116
      xbv00067.vdf 8.11.220.118
      xbv00068.vdf 8.11.220.120
      local001.vdf

28.03.2015 07:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.03.2015 07:05 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

28.03.2015 07:05 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.10
      VDF Version:	8.11.220.110

28.03.2015 07:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

28.03.2015 00:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.03.2015 00:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.03.2015 20:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.220.110
      xbv00065.vdf 8.11.220.110
      local000.vdf

27.03.2015 20:39 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.03.2015 14:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aeheur.dll 8.1.4.1612
      aeoffice.dll 8.3.1.16
      aeset.dat 8.3.30.10
      aevdf.dat 8.11.220.108
      xbv00056.vdf 8.11.220.16
      xbv00057.vdf 8.11.220.18
      xbv00058.vdf 8.11.220.22
      xbv00059.vdf 8.11.220.24
      xbv00060.vdf 8.11.220.26
      xbv00061.vdf 8.11.220.48
      xbv00062.vdf 8.11.220.68
      xbv00063.vdf 8.11.220.88
      xbv00064.vdf 8.11.220.108
      local001.vdf
      webcat3.dat
      webcat4.dat

27.03.2015 14:39 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.03.2015 21:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.220.12
      xbv00049.vdf 8.11.219.254
      xbv00050.vdf 8.11.220.0
      xbv00051.vdf 8.11.220.2
      xbv00052.vdf 8.11.220.6
      xbv00053.vdf 8.11.220.8
      xbv00054.vdf 8.11.220.10
      xbv00055.vdf 8.11.220.12
      local000.vdf
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.86

26.03.2015 21:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.03.2015 12:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.252
      xbv00047.vdf 8.11.219.250
      xbv00048.vdf 8.11.219.252
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.84

26.03.2015 11:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.03.2015 04:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.246
      xbv00044.vdf 8.11.219.242
      xbv00045.vdf 8.11.219.244
      xbv00046.vdf 8.11.219.246
      local000.vdf

26.03.2015 04:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.03.2015 22:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.218
      xbv00042.vdf 8.11.219.194
      xbv00043.vdf 8.11.219.218
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

25.03.2015 22:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.03.2015 16:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.166
      xbv00017.vdf 8.11.219.166
      xbv00042.vdf 8.11.219.166
      xbv00043.vdf 8.11.219.166
      xbv00044.vdf 8.11.219.166
      xbv00045.vdf 8.11.219.166
      xbv00046.vdf 8.11.219.166
      xbv00047.vdf 8.11.219.166
      xbv00048.vdf 8.11.219.166
      xbv00049.vdf 8.11.219.166
      xbv00050.vdf 8.11.219.166
      xbv00051.vdf 8.11.219.166
      xbv00052.vdf 8.11.219.166
      xbv00053.vdf 8.11.219.166
      xbv00054.vdf 8.11.219.166
      xbv00055.vdf 8.11.219.166
      xbv00056.vdf 8.11.219.166
      xbv00057.vdf 8.11.219.166
      xbv00058.vdf 8.11.219.166
      xbv00059.vdf 8.11.219.166
      xbv00060.vdf 8.11.219.166
      xbv00061.vdf 8.11.219.166
      xbv00062.vdf 8.11.219.166
      xbv00063.vdf 8.11.219.166
      xbv00064.vdf 8.11.219.166
      xbv00065.vdf 8.11.219.166
      xbv00066.vdf 8.11.219.166
      xbv00067.vdf 8.11.219.166
      xbv00068.vdf 8.11.219.166
      xbv00069.vdf 8.11.219.166
      xbv00070.vdf 8.11.219.166
      xbv00071.vdf 8.11.219.166
      xbv00072.vdf 8.11.219.166
      xbv00073.vdf 8.11.219.166
      xbv00074.vdf 8.11.219.166
      xbv00075.vdf 8.11.219.166
      xbv00076.vdf 8.11.219.166
      xbv00077.vdf 8.11.219.166
      xbv00078.vdf 8.11.219.166
      xbv00079.vdf 8.11.219.166
      xbv00080.vdf 8.11.219.166
      xbv00081.vdf 8.11.219.166
      xbv00082.vdf 8.11.219.166
      xbv00083.vdf 8.11.219.166
      xbv00084.vdf 8.11.219.166
      xbv00085.vdf 8.11.219.166
      xbv00086.vdf 8.11.219.166
      xbv00087.vdf 8.11.219.166
      xbv00088.vdf 8.11.219.166
      xbv00089.vdf 8.11.219.166
      xbv00090.vdf 8.11.219.166
      xbv00091.vdf 8.11.219.166
      xbv00092.vdf 8.11.219.166
      xbv00093.vdf 8.11.219.166
      xbv00094.vdf 8.11.219.166
      xbv00095.vdf 8.11.219.166
      xbv00096.vdf 8.11.219.166
      xbv00097.vdf 8.11.219.166
      xbv00098.vdf 8.11.219.166
      xbv00099.vdf 8.11.219.166
      xbv00100.vdf 8.11.219.166
      xbv00101.vdf 8.11.219.166
      xbv00102.vdf 8.11.219.166
      xbv00103.vdf 8.11.219.166
      xbv00104.vdf 8.11.219.166
      xbv00105.vdf 8.11.219.166
      xbv00106.vdf 8.11.219.166
      xbv00107.vdf 8.11.219.166
      xbv00108.vdf 8.11.219.166
      xbv00109.vdf 8.11.219.166
      xbv00110.vdf 8.11.219.166
      xbv00111.vdf 8.11.219.166
      xbv00112.vdf 8.11.219.166
      xbv00113.vdf 8.11.219.166
      xbv00114.vdf 8.11.219.166
      xbv00115.vdf 8.11.219.166
      xbv00116.vdf 8.11.219.166
      xbv00117.vdf 8.11.219.166
      xbv00118.vdf 8.11.219.166
      xbv00119.vdf 8.11.219.166
      xbv00120.vdf 8.11.219.166
      xbv00121.vdf 8.11.219.166
      xbv00122.vdf 8.11.219.166
      xbv00123.vdf 8.11.219.166
      xbv00124.vdf 8.11.219.166
      xbv00125.vdf 8.11.219.166
      xbv00126.vdf 8.11.219.166
      xbv00127.vdf 8.11.219.166
      xbv00128.vdf 8.11.219.166
      xbv00129.vdf 8.11.219.166
      xbv00130.vdf 8.11.219.166
      xbv00131.vdf 8.11.219.166
      xbv00132.vdf 8.11.219.166
      xbv00133.vdf 8.11.219.166
      xbv00134.vdf 8.11.219.166
      xbv00135.vdf 8.11.219.166
      xbv00136.vdf 8.11.219.166
      xbv00137.vdf 8.11.219.166
      xbv00138.vdf 8.11.219.166
      xbv00139.vdf 8.11.219.166
      xbv00140.vdf 8.11.219.166
      xbv00141.vdf 8.11.219.166
      xbv00142.vdf 8.11.219.166
      xbv00143.vdf 8.11.219.166
      xbv00144.vdf 8.11.219.166
      xbv00145.vdf 8.11.219.166
      xbv00146.vdf 8.11.219.166
      xbv00147.vdf 8.11.219.166
      xbv00148.vdf 8.11.219.166
      xbv00149.vdf 8.11.219.166
      xbv00150.vdf 8.11.219.166
      xbv00151.vdf 8.11.219.166
      xbv00152.vdf 8.11.219.166
      xbv00153.vdf 8.11.219.166
      xbv00154.vdf 8.11.219.166
      xbv00155.vdf 8.11.219.166
      xbv00156.vdf 8.11.219.166
      xbv00157.vdf 8.11.219.166
      xbv00158.vdf 8.11.219.166
      xbv00159.vdf 8.11.219.166
      xbv00160.vdf 8.11.219.166
      xbv00161.vdf 8.11.219.166
      xbv00162.vdf 8.11.219.166
      xbv00163.vdf 8.11.219.166
      xbv00164.vdf 8.11.219.166
      xbv00165.vdf 8.11.219.166
      xbv00166.vdf 8.11.219.166
      xbv00167.vdf 8.11.219.166
      xbv00168.vdf 8.11.219.166
      xbv00169.vdf 8.11.219.166
      xbv00170.vdf 8.11.219.166
      xbv00171.vdf 8.11.219.166
      xbv00172.vdf 8.11.219.166
      xbv00173.vdf 8.11.219.166
      xbv00174.vdf 8.11.219.166
      xbv00175.vdf 8.11.219.166
      xbv00176.vdf 8.11.219.166
      xbv00177.vdf 8.11.219.166
      xbv00178.vdf 8.11.219.166
      xbv00179.vdf 8.11.219.166
      xbv00180.vdf 8.11.219.166
      xbv00181.vdf 8.11.219.166
      xbv00182.vdf 8.11.219.166
      xbv00183.vdf 8.11.219.166
      xbv00184.vdf 8.11.219.166
      xbv00185.vdf 8.11.219.166
      xbv00186.vdf 8.11.219.166
      xbv00187.vdf 8.11.219.166
      xbv00188.vdf 8.11.219.166
      xbv00189.vdf 8.11.219.166
      xbv00190.vdf 8.11.219.166
      xbv00191.vdf 8.11.219.166
      xbv00192.vdf 8.11.219.166
      xbv00193.vdf 8.11.219.166
      xbv00194.vdf 8.11.219.166
      xbv00195.vdf 8.11.219.166
      xbv00196.vdf 8.11.219.166
      xbv00197.vdf 8.11.219.166
      xbv00198.vdf 8.11.219.166
      xbv00199.vdf 8.11.219.166
      xbv00200.vdf 8.11.219.166
      xbv00201.vdf 8.11.219.166
      xbv00202.vdf 8.11.219.166
      xbv00203.vdf 8.11.219.166
      xbv00204.vdf 8.11.219.166
      xbv00205.vdf 8.11.219.166
      xbv00206.vdf 8.11.219.166
      xbv00207.vdf 8.11.219.166
      xbv00208.vdf 8.11.219.166
      xbv00209.vdf 8.11.219.166
      xbv00210.vdf 8.11.219.166
      xbv00211.vdf 8.11.219.166
      xbv00212.vdf 8.11.219.166
      xbv00213.vdf 8.11.219.166
      xbv00214.vdf 8.11.219.166
      xbv00215.vdf 8.11.219.166
      xbv00216.vdf 8.11.219.166
      xbv00217.vdf 8.11.219.166
      xbv00218.vdf 8.11.219.166
      xbv00219.vdf 8.11.219.166
      xbv00220.vdf 8.11.219.166
      xbv00221.vdf 8.11.219.166
      xbv00222.vdf 8.11.219.166
      xbv00223.vdf 8.11.219.166
      xbv00224.vdf 8.11.219.166
      xbv00225.vdf 8.11.219.166
      xbv00226.vdf 8.11.219.166
      xbv00227.vdf 8.11.219.166
      xbv00228.vdf 8.11.219.166
      xbv00229.vdf 8.11.219.166
      xbv00230.vdf 8.11.219.166
      xbv00231.vdf 8.11.219.166
      xbv00232.vdf 8.11.219.166
      xbv00233.vdf 8.11.219.166
      xbv00234.vdf 8.11.219.166
      xbv00235.vdf 8.11.219.166
      xbv00236.vdf 8.11.219.166
      xbv00237.vdf 8.11.219.166
      xbv00238.vdf 8.11.219.166
      xbv00239.vdf 8.11.219.166
      xbv00240.vdf 8.11.219.166
      xbv00241.vdf 8.11.219.166
      xbv00242.vdf 8.11.219.166
      xbv00243.vdf 8.11.219.166
      xbv00244.vdf 8.11.219.166
      xbv00245.vdf 8.11.219.166
      xbv00246.vdf 8.11.219.166
      xbv00247.vdf 8.11.219.166
      xbv00248.vdf 8.11.219.166
      xbv00249.vdf 8.11.219.166
      xbv00250.vdf 8.11.219.166
      xbv00251.vdf 8.11.219.166
      xbv00252.vdf 8.11.219.166
      xbv00253.vdf 8.11.219.166
      xbv00254.vdf 8.11.219.166
      xbv00255.vdf 8.11.219.166
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

25.03.2015 16:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 22:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.4
      VDF Version:	8.11.219.114

24.03.2015 22:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

24.03.2015 22:25 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

24.03.2015 22:23 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2015 22:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2015 18:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.114
      xbv00221.vdf 8.11.219.112
      xbv00222.vdf 8.11.219.114
      local000.vdf
      webcat2.dat
      webcat4.dat
      repair.rdf 1.0.6.82

24.03.2015 18:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 12:52 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.110
      xbv00216.vdf 8.11.219.84
      xbv00217.vdf 8.11.219.90
      xbv00218.vdf 8.11.219.96
      xbv00219.vdf 8.11.219.102
      xbv00220.vdf 8.11.219.110
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

24.03.2015 12:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2015 05:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.82
      xbv00214.vdf 8.11.219.80
      xbv00215.vdf 8.11.219.82
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

24.03.2015 05:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 23:24 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.76
      xbv00210.vdf 8.11.219.68
      xbv00211.vdf 8.11.219.70
      xbv00212.vdf 8.11.219.74
      xbv00213.vdf 8.11.219.76
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

23.03.2015 23:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 17:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.66
      xbv00209.vdf 8.11.219.66
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.78

23.03.2015 17:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 11:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.64
      xbv00204.vdf 8.11.219.38
      xbv00205.vdf 8.11.219.46
      xbv00206.vdf 8.11.219.52
      xbv00207.vdf 8.11.219.58
      xbv00208.vdf 8.11.219.64
      local001.vdf
      webcat1.dat
      webcat4.dat
      repair.rdf 1.0.6.64

23.03.2015 11:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 05:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat4.dat

23.03.2015 05:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2015 03:05 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4083
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

23.03.2015 03:03 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

22.03.2015 23:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat3.dat
      webcat4.dat

22.03.2015 23:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.03.2015 17:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.36
      xbv00202.vdf 8.11.219.34
      xbv00203.vdf 8.11.219.36
      local000.vdf
      webcat1.dat
      webcat4.dat

22.03.2015 17:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.03.2015 11:24 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.219.26
      xbv00193.vdf 8.11.218.232
      xbv00194.vdf 8.11.218.238
      xbv00195.vdf 8.11.218.240
      xbv00196.vdf 8.11.218.248
      xbv00197.vdf 8.11.218.250
      xbv00198.vdf 8.11.218.252
      xbv00199.vdf 8.11.219.10
      xbv00200.vdf 8.11.219.18
      xbv00201.vdf 8.11.219.26
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

22.03.2015 11:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.03.2015 09:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.230
      xbv00189.vdf 8.11.218.224
      xbv00190.vdf 8.11.218.226
      xbv00191.vdf 8.11.218.228
      xbv00192.vdf 8.11.218.230
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

21.03.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2015 20:48 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.222
      xbv00183.vdf 8.11.218.192
      xbv00184.vdf 8.11.218.194
      xbv00185.vdf 8.11.218.198
      xbv00186.vdf 8.11.218.206
      xbv00187.vdf 8.11.218.214
      xbv00188.vdf 8.11.218.222
      local001.vdf
      webcat1.dat
      webcat4.dat

20.03.2015 20:47 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2015 14:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aehelp.dll 8.3.2.0
      aeheur.dll 8.1.4.1606
      aeset.dat 8.3.30.4
      aevdf.dat 8.11.218.184
      xbv00173.vdf 8.11.218.126
      xbv00174.vdf 8.11.218.136
      xbv00175.vdf 8.11.218.148
      xbv00176.vdf 8.11.218.150
      xbv00177.vdf 8.11.218.152
      xbv00178.vdf 8.11.218.156
      xbv00179.vdf 8.11.218.158
      xbv00180.vdf 8.11.218.168
      xbv00181.vdf 8.11.218.176
      xbv00182.vdf 8.11.218.184
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.52

20.03.2015 14:47 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.03.2015 18:26 [Updater] Update nicht ausgeführt
      Das Update von Computer KRISTINA-PC (127.0.0.1) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

19.03.2015 18:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.03.2015 18:00 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.116

19.03.2015 18:00 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

19.03.2015 17:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 17:58 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 17:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 12:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      antivir.oem
      avinet.dll 15.0.8.652
      avipc.dll 15.0.8.652
      avmres.dll 15.0.8.652
      Win32APIWrapper.dll 15.0.8.652
      systemutilities.dll 15.0.8.652
      productutilities.dll 15.0.8.652
      avwinll.dll 15.0.8.652
      cfglib.dll 15.0.8.652
      libeay32.dll 1.0.1.9
      msgclient.dll 15.0.8.652
      rcimage.dll 15.0.8.652
      rctext.dll 15.0.8.652
      scewxmlw.dll 15.0.8.652
      ssleay32.dll 1.0.1.9
      update.dll 15.0.8.656
      UpdateUtilities.dll 15.0.8.652
      update.exe 15.0.8.652
      updaterc.dll 15.0.8.652
      updext.dll 15.0.8.652
      updgui.dll 15.0.8.652
      updguirc.dll 15.0.8.652
      updrgui.exe 15.0.8.652
      avacl.dll 15.0.8.652
      avadmin.exe 15.0.8.652
      avarkt.dll 15.0.8.652
      avbb.dll 15.0.8.652
      avcenter.exe 15.0.8.652
      avconfig.cpl 15.0.8.652
      avconfig.dll 15.0.8.652
      avconfig.exe 15.0.8.652
      avconfigrc.dll 15.0.8.652
      avesvc.dll 15.0.8.652
      avesvcr.dll 15.0.8.652
      avevtlog.dll 15.0.8.652
      avevtrc.dll 15.0.8.652
      avgio.dll 15.0.8.652
      avgnt.exe 15.0.8.652
      avguard.exe 15.0.8.652
      avguard.xml 15.0.8.652
      avipc64.dll 15.0.8.652
      avlode.dll 15.0.8.656
      avnotify.dll 15.0.8.652
      avnotify.exe 15.0.8.652
      avpref.dll 15.0.8.652
      avreg.dll 15.0.8.652
      avrep.dll 15.0.8.652
      Repair.dll 15.0.8.652
      rdf.dll 15.0.8.652
      avrestart.exe 15.0.8.652
      avscan.exe 15.0.8.652
      avscanrc.dll 15.0.8.652
      avscplr.dll 15.0.8.652
      avshadow.exe 15.0.8.656
      avsmtp.dll 15.0.8.652
      avupgsvc.exe 15.0.8.652
      avwebg7.exe 15.0.8.652
      avwebgrc.dll 15.0.8.652
      avwebgrd.exe 15.0.8.652
      avwebloader.dll 15.0.8.652
      avwebloader.exe 15.0.8.652
      avwebloadergui.dll 15.0.8.652
      avwmi.dll 15.0.8.652
      avwsc.exe 15.0.8.652
      build.dat 15.0.8.656
      ccavscanex.dll 15.0.8.652
      ccavscanexrc.dll 15.0.8.652
      ccev.dll 15.0.8.652
      ccevrc.dll 15.0.8.652
      ccevw.dll 15.0.8.652
      ccfwmgt.dll 15.0.8.652
      ccfwmgtrc.dll 15.0.8.652
      ccgen.dll 15.0.8.652
      ccgenrc.dll 15.0.8.652
      ccgenw.dll 15.0.8.652
      ccgrdrc.dll 15.0.8.652
      ccgrdw.dll 15.0.8.652
      ccguard.dll 15.0.8.652
      cchips.dll 15.0.8.652
      cchipsrc.dll 15.0.8.652
      cclic.dll 15.0.8.652
      cclicrc.dll 15.0.8.652
      cclicw.dll 15.0.8.652
      ccmainrc.dll 15.0.8.652
      ccmsg.dll 15.0.8.652
      ccmsgrc.dll 15.0.8.652
      ccprofil.dll 15.0.8.652
      ccquamgr.dll 15.0.8.652
      ccquarc.dll 15.0.8.652
      ccquaw.dll 15.0.8.652
      ccreporc.dll 15.0.8.652
      ccreport.dll 15.0.8.652
      ccrepow.dll 15.0.8.652
      ccscanrc.dll 15.0.8.652
      ccscanw.dll 15.0.8.652
      ccsched.dll 15.0.8.652
      ccschedw.dll 15.0.8.652
      ccscherc.dll 15.0.8.652
      ccuac.exe 15.0.8.652
      ccupdate.dll 15.0.8.652
      ccupdrc.dll 15.0.8.652
      ccupdw.dll 15.0.8.652
      ccwebtabs.dll 15.0.8.652
      ccwebtabsrc.dll 15.0.8.652
      ccwgrd.dll 15.0.8.652
      ccwgrdrc.dll 15.0.8.652
      ccwgrdw.dll 15.0.8.652
      ccwkrlib.dll 15.0.8.652
      cfgprofile.dll 15.0.8.652
      checkt.exe 15.0.8.652
      extdlgfw.dll 15.0.8.652
      fact.exe 15.0.8.652
      factrc.dll 15.0.8.652
      firewall.dll 15.0.8.652
      gavidb.dll 15.0.8.652
      gpsauth.dll 15.0.8.652
      gpavgio.dll 15.0.8.652
      gpevtlog.dll 15.0.8.652
      gpgavid.dll 15.0.8.652
      gpgen.dll 15.0.8.652
      gpgenrep.dll 15.0.8.652
      gpgrd.dll 15.0.8.652
      gpgui.dll 15.0.8.652
      gpipc.dll 15.0.8.652
      gplegacy.dll 15.0.8.652
      gpschd.dll 15.0.8.652
      grdcore.dll 15.0.8.652
      guardgui.exe 15.0.8.652
      guardmsg.dll 15.0.8.652
      inssda64.exe 15.0.8.652
      ipmgui.exe 15.0.8.652
      libcurl.dll 7.39.0.0
      licmgr.dll 15.0.8.652
      licmgr.exe 15.0.8.652
      luke.dll 15.0.8.652
      lukeres.dll 15.0.8.652
      mgrs.dll 15.0.8.652
      netnt.dll 15.0.8.652
      onlcfg.dll 15.0.8.652
      rchelp.dll 15.0.8.652
      rcnwload_ar.dll 15.0.8.652
      rcnwload_de.dll 15.0.8.652
      rcnwload_en.dll 15.0.8.652
      rcnwload_es.dll 15.0.8.652
      rcnwload_fr.dll 15.0.8.652
      rcnwload_it.dll 15.0.8.652
      rcnwload_jp.dll 15.0.8.652
      rcnwload_ko.dll 15.0.8.652
      rcnwload_nl.dll 15.0.8.652
      rcnwload_pt.dll 15.0.8.652
      rcnwload_ru.dll 15.0.8.652
      rcnwload_tr.dll 15.0.8.652
      rcnwload_zhcn.dll 15.0.8.652
      rcnwload_zhtw.dll 15.0.8.652
      restartrc.dll 15.0.8.652
      sched.exe 15.0.8.652
      sched.xml 15.0.8.652
      schedr.dll 15.0.8.652
      setup.dll 15.0.8.652
      setup.exe 15.0.8.652
      setuppending.exe 15.0.8.652
      shlext64.dll 15.0.8.652
      sqlite3.dll 15.0.8.652
      wksstats.dll 15.0.8.652
      wsctool.exe 15.0.8.652
      aevdf.dat 8.11.218.116
      xbv00171.vdf 8.11.218.106
      xbv00172.vdf 8.11.218.116
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.48

19.03.2015 12:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

19.03.2015 12:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.116

19.03.2015 12:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

19.03.2015 12:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 12:27 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 12:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.03.2015 08:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	8.3.30.2
      VDF Version:	8.11.218.102

19.03.2015 08:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	
      VDF Version:	

19.03.2015 08:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.650

19.03.2015 08:08 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 08:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2015 06:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.102
      xbv00170.vdf 8.11.218.102
      local000.vdf
      webcat1.dat
      webcat4.dat

19.03.2015 06:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.03.2015 00:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.100
      xbv00166.vdf 8.11.218.78
      xbv00167.vdf 8.11.218.88
      xbv00168.vdf 8.11.218.98
      xbv00169.vdf 8.11.218.100
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

19.03.2015 00:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.03.2015 18:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.66
      xbv00165.vdf 8.11.218.66
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

18.03.2015 18:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.03.2015 12:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.52
      xbv00162.vdf 8.11.218.38
      xbv00163.vdf 8.11.218.46
      xbv00164.vdf 8.11.218.52
      local001.vdf
      webcat1.dat
      webcat4.dat

18.03.2015 12:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.03.2015 06:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat4.dat

18.03.2015 06:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.03.2015 00:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.34
      xbv00156.vdf 8.11.218.16
      xbv00157.vdf 8.11.218.20
      xbv00158.vdf 8.11.218.28
      xbv00159.vdf 8.11.218.30
      xbv00160.vdf 8.11.218.32
      xbv00161.vdf 8.11.218.34
      local000.vdf
      webcat1.dat
      webcat4.dat

18.03.2015 00:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.03.2015 18:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.218.6
      xbv00153.vdf 8.11.217.252
      xbv00154.vdf 8.11.218.4
      xbv00155.vdf 8.11.218.6
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.46

17.03.2015 18:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.03.2015 12:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aescript.dll 8.2.2.58
      aeset.dat 8.3.30.2
      aevdf.dat 8.11.217.244
      xbv00146.vdf 8.11.217.208
      xbv00147.vdf 8.11.217.216
      xbv00148.vdf 8.11.217.224
      xbv00149.vdf 8.11.217.232
      xbv00150.vdf 8.11.217.240
      xbv00151.vdf 8.11.217.242
      xbv00152.vdf 8.11.217.244
      local000.vdf
      webcat1.dat
      webcat4.dat

17.03.2015 12:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.03.2015 06:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat3.dat
      webcat4.dat

17.03.2015 06:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.03.2015 00:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.217.198
      xbv00142.vdf 8.11.217.186
      xbv00143.vdf 8.11.217.188
      xbv00144.vdf 8.11.217.194
      xbv00145.vdf 8.11.217.198
      local001.vdf
      webcat1.dat
      webcat4.dat

17.03.2015 00:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.03.2015 18:41 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4485
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

16.03.2015 18:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.217.176
      xbv00137.vdf 8.11.217.136
      xbv00138.vdf 8.11.217.146
      xbv00139.vdf 8.11.217.156
      xbv00140.vdf 8.11.217.166
      xbv00141.vdf 8.11.217.176
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.44

16.03.2015 18:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.03.2015 03:04 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KRISTINA-PC (192.168.178.22) von 
      "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

16.03.2015 03:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.03.2015 03:03 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

15.03.2015 18:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.217.124
      xbv00136.vdf 8.11.217.124
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

15.03.2015 18:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.03.2015 12:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.217.102
      xbv00134.vdf 8.11.217.90
      xbv00135.vdf 8.11.217.102
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

15.03.2015 12:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.03.2015 09:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

15.03.2015 06:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.03.2015 22:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat2.dat
      webcat4.dat

14.03.2015 22:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.03.2015 16:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.217.78
      xbv00125.vdf 8.11.217.16
      xbv00126.vdf 8.11.217.22
      xbv00127.vdf 8.11.217.24
      xbv00128.vdf 8.11.217.26
      xbv00129.vdf 8.11.217.28
      xbv00130.vdf 8.11.217.42
      xbv00131.vdf 8.11.217.54
      xbv00132.vdf 8.11.217.66
      xbv00133.vdf 8.11.217.78
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

14.03.2015 16:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.03.2015 10:34 [Updater] Update nicht ausgeführt
      Das Update von Computer KRISTINA-PC (192.168.178.22) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

14.03.2015 02:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.03.2015 16:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.217.14
      xbv00110.vdf 8.11.216.122
      xbv00111.vdf 8.11.216.124
      xbv00112.vdf 8.11.216.138
      xbv00113.vdf 8.11.216.140
      xbv00114.vdf 8.11.216.154
      xbv00115.vdf 8.11.216.168
      xbv00116.vdf 8.11.216.182
      xbv00117.vdf 8.11.216.196
      xbv00118.vdf 8.11.216.200
      xbv00119.vdf 8.11.216.214
      xbv00120.vdf 8.11.216.228
      xbv00121.vdf 8.11.216.242
      xbv00122.vdf 8.11.216.254
      xbv00123.vdf 8.11.217.10
      xbv00124.vdf 8.11.217.14
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.32

13.03.2015 16:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.03.2015 16:25 [Updater] Update nicht ausgeführt
      Das Update von Computer KRISTINA-PC (192.168.178.22) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

13.03.2015 04:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.03.2015 19:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.26

12.03.2015 19:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.03.2015 13:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.24

12.03.2015 13:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.03.2015 07:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.216.120
      xbv00108.vdf 8.11.216.118
      xbv00109.vdf 8.11.216.120
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

12.03.2015 07:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.03.2015 01:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.216.104
      xbv00102.vdf 8.11.216.56
      xbv00103.vdf 8.11.216.58
      xbv00104.vdf 8.11.216.60
      xbv00105.vdf 8.11.216.76
      xbv00106.vdf 8.11.216.90
      xbv00107.vdf 8.11.216.104
      local000.vdf

12.03.2015 01:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.03.2015 19:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.216.54
      xbv00100.vdf 8.11.216.52
      xbv00101.vdf 8.11.216.54
      local001.vdf
      repair.rdf 1.0.6.22

11.03.2015 19:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.03.2015 13:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.216.36
      xbv00094.vdf 8.11.215.240
      xbv00095.vdf 8.11.215.242
      xbv00096.vdf 8.11.215.244
      xbv00097.vdf 8.11.216.4
      xbv00098.vdf 8.11.216.20
      xbv00099.vdf 8.11.216.36
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.16

11.03.2015 13:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.03.2015 07:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat3.dat
      webcat4.dat

11.03.2015 07:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.03.2015 01:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.215.236
      xbv00092.vdf 8.11.215.234
      xbv00093.vdf 8.11.215.236
      local001.vdf

11.03.2015 01:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.03.2015 19:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.215.230
      xbv00089.vdf 8.11.215.222
      xbv00090.vdf 8.11.215.226
      xbv00091.vdf 8.11.215.230
      local000.vdf

10.03.2015 19:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.03.2015 13:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aeoffice.dll 8.3.1.14
      aeset.dat 8.3.30.0
      aedroid.dll 8.4.3.116
      aemobile.dll 8.1.7.0
      aevdf.dat 8.11.215.206
      xbv00085.vdf 8.11.215.158
      xbv00086.vdf 8.11.215.174
      xbv00087.vdf 8.11.215.190
      xbv00088.vdf 8.11.215.206
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.14

10.03.2015 13:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.03.2015 07:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.215.140
      xbv00080.vdf 8.11.215.132
      xbv00081.vdf 8.11.215.134
      xbv00082.vdf 8.11.215.136
      xbv00083.vdf 8.11.215.138
      xbv00084.vdf 8.11.215.140
      local000.vdf
      webcat1.dat
      webcat4.dat

10.03.2015 07:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.03.2015 07:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	
      VDF Version:	

10.03.2015 07:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	8.3.28.32
      VDF Version:	8.11.215.110

10.03.2015 07:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.650

10.03.2015 00:44 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.03.2015 00:44 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.03.2015 19:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.215.110
      xbv00072.vdf 8.11.214.252
      xbv00073.vdf 8.11.215.14
      xbv00074.vdf 8.11.215.32
      xbv00075.vdf 8.11.215.50
      xbv00076.vdf 8.11.215.52
      xbv00077.vdf 8.11.215.70
      xbv00078.vdf 8.11.215.90
      xbv00079.vdf 8.11.215.110
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.10

09.03.2015 19:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.03.2015 22:47 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4068
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

08.03.2015 22:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.214.232
      xbv00067.vdf 8.11.214.188
      xbv00068.vdf 8.11.214.190
      xbv00069.vdf 8.11.214.192
      xbv00070.vdf 8.11.214.212
      xbv00071.vdf 8.11.214.232
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

08.03.2015 22:35 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

08.03.2015 22:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.03.2015 12:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.214.168
      xbv00064.vdf 8.11.214.144
      xbv00065.vdf 8.11.214.146
      xbv00066.vdf 8.11.214.168
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

08.03.2015 12:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.03.2015 09:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

07.03.2015 09:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.03.2015 03:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.214.140
      xbv00061.vdf 8.11.214.136
      xbv00062.vdf 8.11.214.138
      xbv00063.vdf 8.11.214.140
      local000.vdf

07.03.2015 03:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.03.2015 21:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.214.114
      xbv00058.vdf 8.11.214.92
      xbv00059.vdf 8.11.214.112
      xbv00060.vdf 8.11.214.114
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

06.03.2015 21:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.03.2015 17:32 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	
      VDF Version:	

06.03.2015 17:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	8.3.28.32
      VDF Version:	8.11.214.72

06.03.2015 17:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.650

06.03.2015 17:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.03.2015 17:30 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.03.2015 15:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aeheur.dll 8.1.4.1578
      aeset.dat 8.3.28.32
      aevdf.dat 8.11.214.72
      xbv00046.vdf 8.11.214.28
      xbv00047.vdf 8.11.214.30
      xbv00048.vdf 8.11.214.32
      xbv00049.vdf 8.11.214.34
      xbv00050.vdf 8.11.214.38
      xbv00051.vdf 8.11.214.40
      xbv00052.vdf 8.11.214.42
      xbv00053.vdf 8.11.214.44
      xbv00054.vdf 8.11.214.46
      xbv00055.vdf 8.11.214.48
      xbv00056.vdf 8.11.214.50
      xbv00057.vdf 8.11.214.72
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.8

06.03.2015 15:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.03.2015 22:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.214.2
      xbv00045.vdf 8.11.214.2
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

05.03.2015 22:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.03.2015 16:24 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.213.230
      xbv00016.vdf 8.11.213.176
      xbv00042.vdf 8.11.213.202
      xbv00043.vdf 8.11.213.204
      xbv00044.vdf 8.11.213.230
      xbv00045.vdf 8.11.213.176
      xbv00046.vdf 8.11.213.176
      xbv00047.vdf 8.11.213.176
      xbv00048.vdf 8.11.213.176
      xbv00049.vdf 8.11.213.176
      xbv00050.vdf 8.11.213.176
      xbv00051.vdf 8.11.213.176
      xbv00052.vdf 8.11.213.176
      xbv00053.vdf 8.11.213.176
      xbv00054.vdf 8.11.213.176
      xbv00055.vdf 8.11.213.176
      xbv00056.vdf 8.11.213.176
      xbv00057.vdf 8.11.213.176
      xbv00058.vdf 8.11.213.176
      xbv00059.vdf 8.11.213.176
      xbv00060.vdf 8.11.213.176
      xbv00061.vdf 8.11.213.176
      xbv00062.vdf 8.11.213.176
      xbv00063.vdf 8.11.213.176
      xbv00064.vdf 8.11.213.176
      xbv00065.vdf 8.11.213.176
      xbv00066.vdf 8.11.213.176
      xbv00067.vdf 8.11.213.176
      xbv00068.vdf 8.11.213.176
      xbv00069.vdf 8.11.213.176
      xbv00070.vdf 8.11.213.176
      xbv00071.vdf 8.11.213.176
      xbv00072.vdf 8.11.213.176
      xbv00073.vdf 8.11.213.176
      xbv00074.vdf 8.11.213.176
      xbv00075.vdf 8.11.213.176
      xbv00076.vdf 8.11.213.176
      xbv00077.vdf 8.11.213.176
      xbv00078.vdf 8.11.213.176
      xbv00079.vdf 8.11.213.176
      xbv00080.vdf 8.11.213.176
      xbv00081.vdf 8.11.213.176
      xbv00082.vdf 8.11.213.176
      xbv00083.vdf 8.11.213.176
      xbv00084.vdf 8.11.213.176
      xbv00085.vdf 8.11.213.176
      xbv00086.vdf 8.11.213.176
      xbv00087.vdf 8.11.213.176
      xbv00088.vdf 8.11.213.176
      xbv00089.vdf 8.11.213.176
      xbv00090.vdf 8.11.213.176
      xbv00091.vdf 8.11.213.176
      xbv00092.vdf 8.11.213.176
      xbv00093.vdf 8.11.213.176
      xbv00094.vdf 8.11.213.176
      xbv00095.vdf 8.11.213.176
      xbv00096.vdf 8.11.213.176
      xbv00097.vdf 8.11.213.176
      xbv00098.vdf 8.11.213.176
      xbv00099.vdf 8.11.213.176
      xbv00100.vdf 8.11.213.176
      xbv00101.vdf 8.11.213.176
      xbv00102.vdf 8.11.213.176
      xbv00103.vdf 8.11.213.176
      xbv00104.vdf 8.11.213.176
      xbv00105.vdf 8.11.213.176
      xbv00106.vdf 8.11.213.176
      xbv00107.vdf 8.11.213.176
      xbv00108.vdf 8.11.213.176
      xbv00109.vdf 8.11.213.176
      xbv00110.vdf 8.11.213.176
      xbv00111.vdf 8.11.213.176
      xbv00112.vdf 8.11.213.176
      xbv00113.vdf 8.11.213.176
      xbv00114.vdf 8.11.213.176
      xbv00115.vdf 8.11.213.176
      xbv00116.vdf 8.11.213.176
      xbv00117.vdf 8.11.213.176
      xbv00118.vdf 8.11.213.176
      xbv00119.vdf 8.11.213.176
      xbv00120.vdf 8.11.213.176
      xbv00121.vdf 8.11.213.176
      xbv00122.vdf 8.11.213.176
      xbv00123.vdf 8.11.213.176
      xbv00124.vdf 8.11.213.176
      xbv00125.vdf 8.11.213.176
      xbv00126.vdf 8.11.213.176
      xbv00127.vdf 8.11.213.176
      xbv00128.vdf 8.11.213.176
      xbv00129.vdf 8.11.213.176
      xbv00130.vdf 8.11.213.176
      xbv00131.vdf 8.11.213.176
      xbv00132.vdf 8.11.213.176
      xbv00133.vdf 8.11.213.176
      xbv00134.vdf 8.11.213.176
      xbv00135.vdf 8.11.213.176
      xbv00136.vdf 8.11.213.176
      xbv00137.vdf 8.11.213.176
      xbv00138.vdf 8.11.213.176
      xbv00139.vdf 8.11.213.176
      xbv00140.vdf 8.11.213.176
      xbv00141.vdf 8.11.213.176
      xbv00142.vdf 8.11.213.176
      xbv00143.vdf 8.11.213.176
      xbv00144.vdf 8.11.213.176
      xbv00145.vdf 8.11.213.176
      xbv00146.vdf 8.11.213.176
      xbv00147.vdf 8.11.213.176
      xbv00148.vdf 8.11.213.176
      xbv00149.vdf 8.11.213.176
      xbv00150.vdf 8.11.213.176
      xbv00151.vdf 8.11.213.176
      xbv00152.vdf 8.11.213.176
      xbv00153.vdf 8.11.213.176
      xbv00154.vdf 8.11.213.176
      xbv00155.vdf 8.11.213.176
      xbv00156.vdf 8.11.213.176
      xbv00157.vdf 8.11.213.176
      xbv00158.vdf 8.11.213.176
      xbv00159.vdf 8.11.213.176
      xbv00160.vdf 8.11.213.176
      xbv00161.vdf 8.11.213.176
      xbv00162.vdf 8.11.213.176
      xbv00163.vdf 8.11.213.176
      xbv00164.vdf 8.11.213.176
      xbv00165.vdf 8.11.213.176
      xbv00166.vdf 8.11.213.176
      xbv00167.vdf 8.11.213.176
      xbv00168.vdf 8.11.213.176
      xbv00169.vdf 8.11.213.176
      xbv00170.vdf 8.11.213.176
      xbv00171.vdf 8.11.213.176
      xbv00172.vdf 8.11.213.176
      xbv00173.vdf 8.11.213.176
      xbv00174.vdf 8.11.213.176
      xbv00175.vdf 8.11.213.176
      xbv00176.vdf 8.11.213.176
      xbv00177.vdf 8.11.213.176
      xbv00178.vdf 8.11.213.176
      xbv00179.vdf 8.11.213.176
      xbv00180.vdf 8.11.213.176
      xbv00181.vdf 8.11.213.176
      xbv00182.vdf 8.11.213.176
      xbv00183.vdf 8.11.213.176
      xbv00184.vdf 8.11.213.176
      xbv00185.vdf 8.11.213.176
      xbv00186.vdf 8.11.213.176
      xbv00187.vdf 8.11.213.176
      xbv00188.vdf 8.11.213.176
      xbv00189.vdf 8.11.213.176
      xbv00190.vdf 8.11.213.176
      xbv00191.vdf 8.11.213.176
      xbv00192.vdf 8.11.213.176
      xbv00193.vdf 8.11.213.176
      xbv00194.vdf 8.11.213.176
      xbv00195.vdf 8.11.213.176
      xbv00196.vdf 8.11.213.176
      xbv00197.vdf 8.11.213.176
      xbv00198.vdf 8.11.213.176
      xbv00199.vdf 8.11.213.176
      xbv00200.vdf 8.11.213.176
      xbv00201.vdf 8.11.213.176
      xbv00202.vdf 8.11.213.176
      xbv00203.vdf 8.11.213.176
      xbv00204.vdf 8.11.213.176
      xbv00205.vdf 8.11.213.176
      xbv00206.vdf 8.11.213.176
      xbv00207.vdf 8.11.213.176
      xbv00208.vdf 8.11.213.176
      xbv00209.vdf 8.11.213.176
      xbv00210.vdf 8.11.213.176
      xbv00211.vdf 8.11.213.176
      xbv00212.vdf 8.11.213.176
      xbv00213.vdf 8.11.213.176
      xbv00214.vdf 8.11.213.176
      xbv00215.vdf 8.11.213.176
      xbv00216.vdf 8.11.213.176
      xbv00217.vdf 8.11.213.176
      xbv00218.vdf 8.11.213.176
      xbv00219.vdf 8.11.213.176
      xbv00220.vdf 8.11.213.176
      xbv00221.vdf 8.11.213.176
      xbv00222.vdf 8.11.213.176
      xbv00223.vdf 8.11.213.176
      xbv00224.vdf 8.11.213.176
      xbv00225.vdf 8.11.213.176
      xbv00226.vdf 8.11.213.176
      xbv00227.vdf 8.11.213.176
      xbv00228.vdf 8.11.213.176
      xbv00229.vdf 8.11.213.176
      xbv00230.vdf 8.11.213.176
      xbv00231.vdf 8.11.213.176
      xbv00232.vdf 8.11.213.176
      xbv00233.vdf 8.11.213.176
      xbv00234.vdf 8.11.213.176
      xbv00235.vdf 8.11.213.176
      xbv00236.vdf 8.11.213.176
      xbv00237.vdf 8.11.213.176
      xbv00238.vdf 8.11.213.176
      xbv00239.vdf 8.11.213.176
      xbv00240.vdf 8.11.213.176
      xbv00241.vdf 8.11.213.176
      xbv00242.vdf 8.11.213.176
      xbv00243.vdf 8.11.213.176
      xbv00244.vdf 8.11.213.176
      xbv00245.vdf 8.11.213.176
      xbv00246.vdf 8.11.213.176
      xbv00247.vdf 8.11.213.176
      xbv00248.vdf 8.11.213.176
      xbv00249.vdf 8.11.213.176
      xbv00250.vdf 8.11.213.176
      xbv00251.vdf 8.11.213.176
      xbv00252.vdf 8.11.213.176
      xbv00253.vdf 8.11.213.176
      xbv00254.vdf 8.11.213.176
      xbv00255.vdf 8.11.213.176
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.5.96

05.03.2015 16:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.03.2015 21:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat4.dat

04.03.2015 21:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.03.2015 15:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aeheur.dll 8.1.4.1568
      aesbx.dll 8.2.20.34
      aeset.dat 8.3.28.30
      aevdf.dat 8.11.213.118
      xbv00015.vdf 8.11.213.84
      xbv00042.vdf 8.11.213.86
      xbv00043.vdf 8.11.213.90
      xbv00044.vdf 8.11.213.94
      xbv00045.vdf 8.11.213.100
      xbv00046.vdf 8.11.213.102
      xbv00047.vdf 8.11.213.106
      xbv00048.vdf 8.11.213.110
      xbv00049.vdf 8.11.213.114
      xbv00050.vdf 8.11.213.118
      xbv00051.vdf 8.11.213.84
      xbv00052.vdf 8.11.213.84
      xbv00053.vdf 8.11.213.84
      xbv00054.vdf 8.11.213.84
      xbv00055.vdf 8.11.213.84
      xbv00056.vdf 8.11.213.84
      xbv00057.vdf 8.11.213.84
      xbv00058.vdf 8.11.213.84
      xbv00059.vdf 8.11.213.84
      xbv00060.vdf 8.11.213.84
      xbv00061.vdf 8.11.213.84
      xbv00062.vdf 8.11.213.84
      xbv00063.vdf 8.11.213.84
      xbv00064.vdf 8.11.213.84
      xbv00065.vdf 8.11.213.84
      xbv00066.vdf 8.11.213.84
      xbv00067.vdf 8.11.213.84
      xbv00068.vdf 8.11.213.84
      xbv00069.vdf 8.11.213.84
      xbv00070.vdf 8.11.213.84
      xbv00071.vdf 8.11.213.84
      xbv00072.vdf 8.11.213.84
      xbv00073.vdf 8.11.213.84
      xbv00074.vdf 8.11.213.84
      xbv00075.vdf 8.11.213.84
      xbv00076.vdf 8.11.213.84
      xbv00077.vdf 8.11.213.84
      xbv00078.vdf 8.11.213.84
      xbv00079.vdf 8.11.213.84
      xbv00080.vdf 8.11.213.84
      xbv00081.vdf 8.11.213.84
      xbv00082.vdf 8.11.213.84
      xbv00083.vdf 8.11.213.84
      xbv00084.vdf 8.11.213.84
      xbv00085.vdf 8.11.213.84
      xbv00086.vdf 8.11.213.84
      xbv00087.vdf 8.11.213.84
      xbv00088.vdf 8.11.213.84
      xbv00089.vdf 8.11.213.84
      xbv00090.vdf 8.11.213.84
      xbv00091.vdf 8.11.213.84
      xbv00092.vdf 8.11.213.84
      xbv00093.vdf 8.11.213.84
      xbv00094.vdf 8.11.213.84
      xbv00095.vdf 8.11.213.84
      xbv00096.vdf 8.11.213.84
      xbv00097.vdf 8.11.213.84
      xbv00098.vdf 8.11.213.84
      xbv00099.vdf 8.11.213.84
      xbv00100.vdf 8.11.213.84
      xbv00101.vdf 8.11.213.84
      xbv00102.vdf 8.11.213.84
      xbv00103.vdf 8.11.213.84
      xbv00104.vdf 8.11.213.84
      xbv00105.vdf 8.11.213.84
      xbv00106.vdf 8.11.213.84
      xbv00107.vdf 8.11.213.84
      xbv00108.vdf 8.11.213.84
      xbv00109.vdf 8.11.213.84
      xbv00110.vdf 8.11.213.84
      xbv00111.vdf 8.11.213.84
      xbv00112.vdf 8.11.213.84
      xbv00113.vdf 8.11.213.84
      xbv00114.vdf 8.11.213.84
      xbv00115.vdf 8.11.213.84
      xbv00116.vdf 8.11.213.84
      xbv00117.vdf 8.11.213.84
      xbv00118.vdf 8.11.213.84
      xbv00119.vdf 8.11.213.84
      xbv00120.vdf 8.11.213.84
      xbv00121.vdf 8.11.213.84
      xbv00122.vdf 8.11.213.84
      xbv00123.vdf 8.11.213.84
      xbv00124.vdf 8.11.213.84
      xbv00125.vdf 8.11.213.84
      xbv00126.vdf 8.11.213.84
      xbv00127.vdf 8.11.213.84
      xbv00128.vdf 8.11.213.84
      xbv00129.vdf 8.11.213.84
      xbv00130.vdf 8.11.213.84
      xbv00131.vdf 8.11.213.84
      xbv00132.vdf 8.11.213.84
      xbv00133.vdf 8.11.213.84
      xbv00134.vdf 8.11.213.84
      xbv00135.vdf 8.11.213.84
      xbv00136.vdf 8.11.213.84
      xbv00137.vdf 8.11.213.84
      xbv00138.vdf 8.11.213.84
      xbv00139.vdf 8.11.213.84
      xbv00140.vdf 8.11.213.84
      xbv00141.vdf 8.11.213.84
      xbv00142.vdf 8.11.213.84
      xbv00143.vdf 8.11.213.84
      xbv00144.vdf 8.11.213.84
      xbv00145.vdf 8.11.213.84
      xbv00146.vdf 8.11.213.84
      xbv00147.vdf 8.11.213.84
      xbv00148.vdf 8.11.213.84
      xbv00149.vdf 8.11.213.84
      xbv00150.vdf 8.11.213.84
      xbv00151.vdf 8.11.213.84
      xbv00152.vdf 8.11.213.84
      xbv00153.vdf 8.11.213.84
      xbv00154.vdf 8.11.213.84
      xbv00155.vdf 8.11.213.84
      xbv00156.vdf 8.11.213.84
      xbv00157.vdf 8.11.213.84
      xbv00158.vdf 8.11.213.84
      xbv00159.vdf 8.11.213.84
      xbv00160.vdf 8.11.213.84
      xbv00161.vdf 8.11.213.84
      xbv00162.vdf 8.11.213.84
      xbv00163.vdf 8.11.213.84
      xbv00164.vdf 8.11.213.84
      xbv00165.vdf 8.11.213.84
      xbv00166.vdf 8.11.213.84
      xbv00167.vdf 8.11.213.84
      xbv00168.vdf 8.11.213.84
      xbv00169.vdf 8.11.213.84
      xbv00170.vdf 8.11.213.84
      xbv00171.vdf 8.11.213.84
      xbv00172.vdf 8.11.213.84
      xbv00173.vdf 8.11.213.84
      xbv00174.vdf 8.11.213.84
      xbv00175.vdf 8.11.213.84
      xbv00176.vdf 8.11.213.84
      xbv00177.vdf 8.11.213.84
      xbv00178.vdf 8.11.213.84
      xbv00179.vdf 8.11.213.84
      xbv00180.vdf 8.11.213.84
      xbv00181.vdf 8.11.213.84
      xbv00182.vdf 8.11.213.84
      xbv00183.vdf 8.11.213.84
      xbv00184.vdf 8.11.213.84
      xbv00185.vdf 8.11.213.84
      xbv00186.vdf 8.11.213.84
      xbv00187.vdf 8.11.213.84
      xbv00188.vdf 8.11.213.84
      xbv00189.vdf 8.11.213.84
      xbv00190.vdf 8.11.213.84
      xbv00191.vdf 8.11.213.84
      xbv00192.vdf 8.11.213.84
      xbv00193.vdf 8.11.213.84
      xbv00194.vdf 8.11.213.84
      xbv00195.vdf 8.11.213.84
      xbv00196.vdf 8.11.213.84
      xbv00197.vdf 8.11.213.84
      xbv00198.vdf 8.11.213.84
      xbv00199.vdf 8.11.213.84
      xbv00200.vdf 8.11.213.84
      xbv00201.vdf 8.11.213.84
      xbv00202.vdf 8.11.213.84
      xbv00203.vdf 8.11.213.84
      xbv00204.vdf 8.11.213.84
      xbv00205.vdf 8.11.213.84
      xbv00206.vdf 8.11.213.84
      xbv00207.vdf 8.11.213.84
      xbv00208.vdf 8.11.213.84
      xbv00209.vdf 8.11.213.84
      xbv00210.vdf 8.11.213.84
      xbv00211.vdf 8.11.213.84
      xbv00212.vdf 8.11.213.84
      xbv00213.vdf 8.11.213.84
      xbv00214.vdf 8.11.213.84
      xbv00215.vdf 8.11.213.84
      xbv00216.vdf 8.11.213.84
      xbv00217.vdf 8.11.213.84
      xbv00218.vdf 8.11.213.84
      xbv00219.vdf 8.11.213.84
      xbv00220.vdf 8.11.213.84
      xbv00221.vdf 8.11.213.84
      xbv00222.vdf 8.11.213.84
      xbv00223.vdf 8.11.213.84
      xbv00224.vdf 8.11.213.84
      xbv00225.vdf 8.11.213.84
      xbv00226.vdf 8.11.213.84
      xbv00227.vdf 8.11.213.84
      xbv00228.vdf 8.11.213.84
      xbv00229.vdf 8.11.213.84
      xbv00230.vdf 8.11.213.84
      xbv00231.vdf 8.11.213.84
      xbv00232.vdf 8.11.213.84
      xbv00233.vdf 8.11.213.84
      xbv00234.vdf 8.11.213.84
      xbv00235.vdf 8.11.213.84
      xbv00236.vdf 8.11.213.84
      xbv00237.vdf 8.11.213.84
      xbv00238.vdf 8.11.213.84
      xbv00239.vdf 8.11.213.84
      xbv00240.vdf 8.11.213.84
      xbv00241.vdf 8.11.213.84
      xbv00242.vdf 8.11.213.84
      xbv00243.vdf 8.11.213.84
      xbv00244.vdf 8.11.213.84
      xbv00245.vdf 8.11.213.84
      xbv00246.vdf 8.11.213.84
      xbv00247.vdf 8.11.213.84
      xbv00248.vdf 8.11.213.84
      xbv00249.vdf 8.11.213.84
      xbv00250.vdf 8.11.213.84
      xbv00251.vdf 8.11.213.84
      xbv00252.vdf 8.11.213.84
      xbv00253.vdf 8.11.213.84
      xbv00254.vdf 8.11.213.84
      xbv00255.vdf 8.11.213.84
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.5.84

04.03.2015 15:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.03.2015 15:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	8.3.28.28
      VDF Version:	8.11.213.62

04.03.2015 15:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	
      VDF Version:	

04.03.2015 15:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.650

04.03.2015 00:34 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 00:34 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.03.2015 00:26 [Updater] Update nicht ausgeführt
      Das Update von Computer KRISTINA-PC (192.168.178.22) von "'unbekannt'" ist 
      fehlgeschlagen.
      Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser 
      nicht ausgeführt wurde sind keine weiteren Updates möglich.
      Es wurden keine neuen Dateien geladen.

04.03.2015 00:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.03.2015 18:26 [Updater] Update nicht ausgeführt
      Das Update von Computer KRISTINA-PC (192.168.178.22) von "'unbekannt'" ist 
      fehlgeschlagen.
      Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser 
      nicht ausgeführt wurde sind keine weiteren Updates möglich.
      Es wurden keine neuen Dateien geladen.

03.03.2015 18:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.03.2015 12:34 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      antivir.oem
      avinet.dll 15.0.8.650
      avipc.dll 15.0.8.650
      avmres.dll 15.0.8.650
      Win32APIWrapper.dll 15.0.8.650
      systemutilities.dll 15.0.8.650
      productutilities.dll 15.0.8.650
      avwinll.dll 15.0.8.650
      cfglib.dll 15.0.8.650
      defaults.ini
      libeay32.dll 1.0.1.9
      msgclient.dll 15.0.8.650
      rcimage.dll 15.0.8.650
      rctext.dll 15.0.8.650
      scewxmlw.dll 15.0.8.650
      ssleay32.dll 1.0.1.9
      update.dll 15.0.8.650
      UpdateUtilities.dll 15.0.8.650
      update.exe 15.0.8.650
      updatemsg.avr
      updaterc.dll 15.0.8.650
      updext.dll 15.0.8.650
      updgui.dll 15.0.8.650
      updguirc.dll 15.0.8.650
      updrgui.exe 15.0.8.650
      avgntflt.sys 15.0.8.542
      avipbb.sys 15.0.8.542
      avnetflt.sys 15.0.8.480
      android.html
      avacl.dll 15.0.8.650
      avadmin.exe 15.0.8.650
      avarkt.dll 15.0.8.650
      avbb.dll 15.0.8.650
      avcenter.exe 15.0.8.650
      avconfig.cpl 15.0.8.650
      avconfig.dll 15.0.8.650
      avconfig.exe 15.0.8.650
      avconfigrc.dll 15.0.8.650
      avesvc.dll 15.0.8.650
      avesvcr.dll 15.0.8.650
      avevtlog.dll 15.0.8.650
      avevtrc.dll 15.0.8.650
      avgio.dll 15.0.8.650
      avgnt.exe 15.0.8.650
      avgntflt.cat
      avgntflt.inf
      avgntflt.sys 15.0.8.542
      avguard.exe 15.0.8.650
      avguard.xml 15.0.8.646
      avipbb.cat
      avipbb.inf
      avipbb.sys 15.0.8.542
      avipc64.dll 15.0.8.650
      avlode.dll 15.0.8.650
      avnetflt.cat
      avnetflt.inf
      avnetflt.sys 15.0.8.480
      avnotify.dll 15.0.8.650
      avnotify.exe 15.0.8.650
      avpref.dll 15.0.8.650
      avreg.dll 15.0.8.650
      avrep.dll 15.0.8.650
      Repair.dll 15.0.8.650
      rdf.dll 15.0.8.650
      avrestart.exe 15.0.8.650
      avscan.exe 15.0.8.650
      avscanrc.dll 15.0.8.650
      avscplr.dll 15.0.8.650
      avshadow.exe 15.0.8.650
      avsmtp.dll 15.0.8.650
      avupgsvc.exe 15.0.8.650
      avwebg7.exe 15.0.8.650
      avwebgrc.dll 15.0.8.650
      avwebgrd.exe 15.0.8.650
      avwebloader.dll 15.0.8.650
      avwebloader.exe 15.0.8.650
      avwebloadergui.dll 15.0.8.650
      avwmi.dll 15.0.8.650
      avwsc.exe 15.0.8.650
      build.dat 15.0.8.650
      ccavscanex.dll 15.0.8.650
      ccavscanexrc.dll 15.0.8.650
      ccev.dll 15.0.8.650
      ccevrc.dll 15.0.8.650
      ccevw.dll 15.0.8.650
      ccfwmgt.dll 15.0.8.650
      ccfwmgtrc.dll 15.0.8.650
      ccgen.dll 15.0.8.650
      ccgenrc.dll 15.0.8.650
      avira_de____fm.exe 1.1.30.21727
      ccgenw.dll 15.0.8.650
      ccgrdrc.dll 15.0.8.650
      ccgrdw.dll 15.0.8.650
      ccguard.dll 15.0.8.650
      cchips.dll 15.0.8.650
      cchipsrc.dll 15.0.8.650
      cclic.dll 15.0.8.650
      cclicrc.dll 15.0.8.650
      cclicw.dll 15.0.8.650
      ccmainrc.dll 15.0.8.650
      ccmsg.dll 15.0.8.650
      ccmsgrc.dll 15.0.8.650
      ccprofil.dll 15.0.8.650
      ccquamgr.dll 15.0.8.650
      ccquarc.dll 15.0.8.650
      ccquaw.dll 15.0.8.650
      ccreporc.dll 15.0.8.650
      ccreport.dll 15.0.8.650
      ccrepow.dll 15.0.8.650
      ccscanrc.dll 15.0.8.650
      ccscanw.dll 15.0.8.650
      ccsched.dll 15.0.8.650
      ccschedw.dll 15.0.8.650
      ccscherc.dll 15.0.8.650
      ccuac.exe 15.0.8.650
      ccupdate.dll 15.0.8.650
      ccupdrc.dll 15.0.8.650
      ccupdw.dll 15.0.8.650
      ccwebtabs.dll 15.0.8.650
      ccwebtabsrc.dll 15.0.8.650
      ccwgrd.dll 15.0.8.650
      ccwgrdrc.dll 15.0.8.650
      ccwgrdw.dll 15.0.8.650
      ccwkrlib.dll 15.0.8.650
      cfgprofile.dll 15.0.8.650
      checkt.exe 15.0.8.650
      extdlgfw.dll 15.0.8.650
      fact.exe 15.0.8.650
      factrc.dll 15.0.8.650
      firewall.dll 15.0.8.650
      gavidb.dll 15.0.8.650
      gpsauth.dll 15.0.8.650
      gpavgio.dll 15.0.8.650
      gpevtlog.dll 15.0.8.650
      gpgavid.dll 15.0.8.650
      gpgen.dll 15.0.8.650
      gpgenrep.dll 15.0.8.650
      gpgrd.dll 15.0.8.650
      gpgui.dll 15.0.8.650
      gpipc.dll 15.0.8.650
      gplegacy.dll 15.0.8.650
      gpschd.dll 15.0.8.650
      grdcore.dll 15.0.8.650
      guardgui.exe 15.0.8.650
      guardmsg.dll 15.0.8.650
      inssda64.exe 15.0.8.650
      ipmgui.exe 15.0.8.650
      libcurl.dll 7.39.0.0
      licmgr.dll 15.0.8.650
      licmgr.exe 15.0.8.650
      luke.dll 15.0.8.650
      lukeres.dll 15.0.8.650
      mgrs.dll 15.0.8.650
      netnt.dll 15.0.8.650
      onlcfg.dll 15.0.8.650
      rchelp.dll 15.0.8.646
      rcnwload_ar.dll 15.0.8.650
      rcnwload_de.dll 15.0.8.650
      rcnwload_en.dll 15.0.8.650
      rcnwload_es.dll 15.0.8.650
      rcnwload_fr.dll 15.0.8.650
      rcnwload_it.dll 15.0.8.650
      rcnwload_jp.dll 15.0.8.650
      rcnwload_ko.dll 15.0.8.650
      rcnwload_nl.dll 15.0.8.650
      rcnwload_pt.dll 15.0.8.650
      rcnwload_ru.dll 15.0.8.650
      rcnwload_tr.dll 15.0.8.650
      rcnwload_zhcn.dll 15.0.8.650
      rcnwload_zhtw.dll 15.0.8.650
      restartrc.dll 15.0.8.650
      sched.exe 15.0.8.650
      sched.xml 15.0.8.646
      schedr.dll 15.0.8.650
      setup.dll 15.0.8.650
      setup.exe 15.0.8.650
      setuppending.exe 15.0.8.650
      shlext64.dll 15.0.8.650
      socialshield.html
      sqlite3.dll 15.0.8.650
      wksstats.dll 15.0.8.650
      wsctool.exe 15.0.8.650
      aevdf.dat 8.11.213.62
      xbv00248.vdf 8.11.213.58
      xbv00249.vdf 8.11.213.60
      xbv00250.vdf 8.11.213.62
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.5.76

03.03.2015 12:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	
      VDF Version:	

03.03.2015 12:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.650
      Engine Version:	8.3.28.28
      VDF Version:	8.11.213.62

03.03.2015 12:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.650

03.03.2015 12:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.03.2015 12:30 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.03.2015 12:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.03.2015 08:11 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.152/update" aktualisiert:
      aevdf.dat 8.11.213.54
      xbv00243.vdf 8.11.213.46
      xbv00244.vdf 8.11.213.48
      xbv00245.vdf 8.11.213.50
      xbv00246.vdf 8.11.213.52
      xbv00247.vdf 8.11.213.54
      local000.vdf

03.03.2015 05:19 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.03.2015 17:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.145/update" aktualisiert:
      aevdf.dat 8.11.213.42
      xbv00238.vdf 8.11.213.18
      xbv00239.vdf 8.11.213.24
      xbv00240.vdf 8.11.213.30
      xbv00241.vdf 8.11.213.36
      xbv00242.vdf 8.11.213.42
      local001.vdf
      repair.rdf 1.0.5.70

02.03.2015 17:47 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.03.2015 22:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.155/update" aktualisiert:
      aevdf.dat 8.11.213.12
      xbv00234.vdf 8.11.212.254
      xbv00235.vdf 8.11.213.4
      xbv00236.vdf 8.11.213.10
      xbv00237.vdf 8.11.213.12
      local000.vdf

01.03.2015 22:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.03.2015 18:32 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4093
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.03.2015 18:29 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

01.03.2015 13:47 [Updater] Update nicht ausgeführt
      Das Update von Computer KRISTINA-PC (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

01.03.2015 13:47 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.02.2015 20:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.145/update" aktualisiert:
      aevdf.dat 8.11.212.246
      xbv00232.vdf 8.11.212.244
      xbv00233.vdf 8.11.212.246
      local001.vdf

28.02.2015 20:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.02.2015 12:02 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.145/update" aktualisiert:
      aevdf.dat 8.11.212.242
      xbv00230.vdf 8.11.212.240
      xbv00231.vdf 8.11.212.242
      local000.vdf

28.02.2015 12:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.02.2015 11:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.145/update" aktualisiert:
      aevdf.dat 8.11.212.236
      xbv00228.vdf 8.11.212.228
      xbv00229.vdf 8.11.212.236
      local001.vdf

28.02.2015 05:57 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.02.2015 23:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.145/update" aktualisiert:
      aevdf.dat 8.11.212.220
      xbv00226.vdf 8.11.212.212
      xbv00227.vdf 8.11.212.220
      local000.vdf

27.02.2015 23:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.02.2015 17:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.152/update" aktualisiert:
      aevdf.dat 8.11.212.188
      xbv00218.vdf 8.11.212.156
      xbv00219.vdf 8.11.212.158
      xbv00220.vdf 8.11.212.160
      xbv00221.vdf 8.11.212.164
      xbv00222.vdf 8.11.212.170
      xbv00223.vdf 8.11.212.178
      xbv00224.vdf 8.11.212.180
      xbv00225.vdf 8.11.212.188
      local001.vdf
      repair.rdf 1.0.5.62

27.02.2015 17:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.02.2015 21:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.163/update" aktualisiert:
      aevdf.dat 8.11.212.152
      xbv00216.vdf 8.11.212.150
      xbv00217.vdf 8.11.212.152
      local000.vdf
      repair.rdf 1.0.5.56

26.02.2015 21:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.02.2015 15:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.152/update" aktualisiert:
      aeheur.dll 8.1.4.1564
      aeset.dat 8.3.28.28
      aevdf.dat 8.11.212.146
      xbv00215.vdf 8.11.212.146
      local001.vdf
      repair.rdf 1.0.5.52

26.02.2015 15:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.02.2015 09:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KRISTINA-PC (192.168.178.22) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://88.217.189.152/update" aktualisiert:
      aevdf.dat 8.11.212.142
      xbv00214.vdf 8.11.212.142
      local000.vdf

26.02.2015 09:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.
         
Protection log:

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-8"?>

-<logs>

<record subtype="Malware Protection" result="Starting" last_modified_tag="2f1f8951-6268-4952-9744-3f93791a510f" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:06:36.672371+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Malware Protection" result="Started" last_modified_tag="72db5142-8144-4685-88da-021392344419" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:06:36.703571+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Malicious Website Protection" result="Starting" last_modified_tag="fc7de6e0-0822-48ac-990e-cb96039425f1" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:06:36.828371+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Malicious Website Protection" result="Started" last_modified_tag="199f0d0e-8829-4670-b7ce-c9bfdcb55652" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:06:49.137792+01:00" LoggingEventType="2" severity="debug"/>

<record last_modified_tag="d174b447-b222-4251-8732-edcc2dc7b1be" systemname="KRISTINA-PC" username="SYSTEM" type="Update" source="Scheduler" datetime="2015-03-28T07:12:51.940863+01:00" LoggingEventType="1" severity="debug" toVersion="2015.3.28.1" name="Malware Database" fromVersion="2015.3.27.10"/>

<record subtype="Refresh" result="Starting" last_modified_tag="520b9857-654e-4bd3-8e03-096fd74f98ee" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:12:53.730966+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Malicious Website Protection" result="Stopping" last_modified_tag="708be24c-4450-44dc-8190-eb48ca2779b8" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:12:53.779969+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Malicious Website Protection" result="Stopped" last_modified_tag="cd46001b-ac21-4828-b53c-c93ba4a2765c" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:12:58.726251+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Refresh" result="Success" last_modified_tag="065c3665-2a50-4480-8809-ed212380b919" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:14:32.158596+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Malicious Website Protection" result="Starting" last_modified_tag="e0bd21c7-a3d4-430c-8347-fd30ce15e63c" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:14:32.217599+01:00" LoggingEventType="2" severity="debug"/>

<record subtype="Malicious Website Protection" result="Started" last_modified_tag="6b14844a-8eeb-41b1-b6bc-fdf3ffb86855" systemname="KRISTINA-PC" username="SYSTEM" type="Protection" source="Protection" datetime="2015-03-28T07:14:32.627622+01:00" LoggingEventType="2" severity="debug"/>

</logs>
         
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2015/03/27 14:39:23 +0100</date>

<logfile>mbam-log-2015-03-27 (14-39-15).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.01.4.1018</version>

<malware-database>v2015.03.27.06</malware-database>

<rootkit-database>v2015.03.26.01</rootkit-database>

<license>premium</license>

<file-protection>enabled</file-protection>

<web-protection>enabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Kristina</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>425892</objects>

<time>2410</time>

<processes>0</processes>

<modules>0</modules>

<keys>0</keys>

<values>0</values>

<datas>0</datas>

<folders>0</folders>

<files>0</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>

<items> </items>

</mbam-log>
         
__________________

Alt 28.03.2015, 18:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2015, 15:13   #5
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



OK, alles drei durchgeführt:

Code:
ATTFilter
# AdwCleaner v4.113 - Bericht erstellt 30/03/2015 um 14:54:08
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-22.2 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Kristina - KRISTINA-PC
# Gestarted von : C:\Users\Kristina\Downloads\AdwCleaner_4.113.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v36.0.4 (x86 de)


-\\ Google Chrome v


-\\ Chromium v

*************************

AdwCleaner[R0].txt - [10038 Bytes] - [04/11/2013 22:41:33]
AdwCleaner[R1].txt - [2263 Bytes] - [06/11/2013 16:29:45]
AdwCleaner[R2].txt - [1041 Bytes] - [22/02/2015 20:12:55]
AdwCleaner[R3].txt - [1141 Bytes] - [06/03/2015 16:51:14]
AdwCleaner[R4].txt - [1202 Bytes] - [29/03/2015 00:46:39]
AdwCleaner[R5].txt - [1104 Bytes] - [30/03/2015 14:54:08]
AdwCleaner[S0].txt - [9722 Bytes] - [04/11/2013 22:45:31]
AdwCleaner[S1].txt - [2581 Bytes] - [06/11/2013 16:33:33]
AdwCleaner[S2].txt - [1264 Bytes] - [29/03/2015 00:50:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1340 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.7 (03.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by Kristina on 30.03.2015 at 14:56:36,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.03.2015 at 15:01:00,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Kristina (administrator) on KRISTINA-PC on 30-03-2015 15:03:30
Running from C:\Users\Kristina\Downloads
Loaded Profiles: Kristina & UpdatusUser (Available profiles: Kristina & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Foxit Software Inc.) C:\Program Files (x86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Users\Kristina\AppData\Local\Viber\Viber.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\tray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Farbar) C:\Users\Kristina\Downloads\FRST64(1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3016944 2013-05-20] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe [133120 2010-01-13] ()
HKLM-x32\...\Run: [InstallValidator.exe.FA87EC44_C38F_4148_93A1_FF4A64A2B707] => C:\Program Files (x86)\National Instruments\Shared\NIUninstaller\InstallValidator.exe [265608 2013-11-21] ()
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [Viber] => C:\Users\Kristina\AppData\Local\Viber\Viber.exe [936456 2014-02-07] ()
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\tray.exe [1008984 2015-03-19] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3487240 2014-03-06] (Hewlett-Packard Co.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1452072108-4067596569-1899591798-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-03-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-22] (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{373D0177-27C3-4AC5-BFF0-673B22F00833}: [NameServer] 208.67.222.222,208.67.220.220

FireFox:
========
FF ProfilePath: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\veyywnna.default
FF Homepage: hxxp://www.benefind.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-19] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll [2013-12-05] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @talk.google.com/O1DPlugin -> C:\Users\Kristina\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1452072108-4067596569-1899591798-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kristina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2009-11-30] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npatgpc.dll [2014-01-16] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-06-23] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Kristina\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF SearchPlugin: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\veyywnna.default\searchplugins\benefind.xml [2015-03-16]

Chrome: 
=======
CHR Profile: C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-09-23] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 FoxitCloudUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [244392 2015-03-23] (Foxit Software Inc.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [702984 2015-03-19] (Garmin Ltd. or its subsidiaries)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-10-14] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-10-14] (Secunia)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH)
R2 UI Assistant Service; C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe [247296 2010-01-13] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-03-30] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99800 2013-05-31] (Intel Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-10-14] (Secunia)
S4 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology) [File not signed]
S4 sfhlp02; C:\Windows\System32\drivers\sfhlp02.sys [7168 2005-05-16] (Protection Technology) [File not signed]
S4 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [89600 2005-11-03] (Protection Technology) [File not signed]
U3 DfSdkS; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-30 15:01 - 2015-03-30 15:01 - 00000628 _____ () C:\Users\Kristina\Desktop\JRT.txt
2015-03-29 00:43 - 2015-03-29 00:43 - 02168320 _____ () C:\Users\Kristina\Downloads\AdwCleaner_4.113.exe
2015-03-29 00:43 - 2015-03-29 00:43 - 02095616 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64(1).exe
2015-03-29 00:43 - 2015-03-29 00:43 - 01389240 _____ (Thisisu) C:\Users\Kristina\Downloads\JRT.exe
2015-03-28 19:53 - 2015-03-28 19:55 - 00004129 _____ () C:\Users\Kristina\Documents\KEYS.KEY
2015-03-28 19:04 - 2015-03-28 19:06 - 00000000 ____D () C:\Users\Kristina\Documents\SCANS
2015-03-28 17:00 - 2015-03-28 17:00 - 00003626 _____ () C:\Windows\System32\Tasks\HPCustParticipation HP ENVY 5530 series
2015-03-28 17:00 - 2015-03-28 17:00 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\HpUpdate
2015-03-28 17:00 - 2015-03-28 17:00 - 00000000 ____D () C:\ProgramData\Visan
2015-03-28 17:00 - 2015-03-28 17:00 - 00000000 ____D () C:\ProgramData\HP Photo Creations
2015-03-28 17:00 - 2015-03-28 17:00 - 00000000 ____D () C:\Program Files (x86)\HP Photo Creations
2015-03-28 17:00 - 2015-03-28 17:00 - 00000000 ____D () C:\Program Files (x86)\Hewlett-Packard
2015-03-28 16:59 - 2015-03-28 17:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-03-28 16:59 - 2015-03-28 17:00 - 00000000 ____D () C:\Program Files (x86)\HP
2015-03-28 16:59 - 2015-03-28 16:59 - 00002176 _____ () C:\Users\Public\Desktop\HP ENVY 5530 series.lnk
2015-03-28 16:59 - 2015-03-28 16:59 - 00000000 ____D () C:\ProgramData\HP
2015-03-28 16:59 - 2015-03-28 16:59 - 00000000 ____D () C:\Program Files\HP
2015-03-28 16:59 - 2014-03-06 13:51 - 00763912 ____N (Hewlett-Packard Co.) C:\Windows\system32\HPDiscoPMC311.dll
2015-03-28 16:58 - 2015-03-28 16:58 - 00000057 _____ () C:\ProgramData\Ament.ini
2015-03-28 16:56 - 2015-03-28 17:00 - 00000000 ____D () C:\Users\Kristina\AppData\Local\HP
2015-03-28 09:04 - 2015-03-28 09:04 - 00171152 _____ () C:\Users\Kristina\Desktop\Avira Ereignisse.txt
2015-03-28 00:58 - 2015-03-28 00:58 - 00016407 _____ () C:\Users\Kristina\Desktop\gmer.txt
2015-03-28 00:36 - 2015-03-28 00:37 - 00038288 _____ () C:\Users\Kristina\Downloads\Addition.txt
2015-03-28 00:35 - 2015-03-28 00:35 - 00380416 _____ () C:\Users\Kristina\Downloads\Gmer-19357.exe
2015-03-28 00:34 - 2015-03-30 15:03 - 00018100 _____ () C:\Users\Kristina\Downloads\FRST.txt
2015-03-28 00:34 - 2015-03-30 15:03 - 00000000 ____D () C:\FRST
2015-03-28 00:34 - 2015-03-28 00:34 - 02095616 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe
2015-03-28 00:31 - 2015-03-28 00:39 - 00000478 _____ () C:\Users\Kristina\Downloads\defogger_disable.log
2015-03-28 00:31 - 2015-03-28 00:31 - 00000000 _____ () C:\Users\Kristina\defogger_reenable
2015-03-28 00:30 - 2015-03-28 00:30 - 00050477 _____ () C:\Users\Kristina\Downloads\Defogger(1).exe
2015-03-25 18:50 - 2015-03-25 18:50 - 00000000 ____D () C:\Users\Kristina\Tracing
2015-03-25 18:49 - 2015-03-25 18:49 - 00003086 _____ () C:\Windows\System32\Tasks\{3EBE55AB-F2CA-4558-98FA-4C583EC2127C}
2015-03-23 23:57 - 2015-03-23 23:59 - 00000000 ____D () C:\Users\Kristina\AppData\Local\Garmin_Ltd._or_its_subsid
2015-03-23 23:56 - 2015-03-23 23:56 - 00001890 _____ () C:\Users\Public\Desktop\Garmin Express.lnk
2015-03-23 23:56 - 2015-03-23 23:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2015-03-23 01:45 - 2015-03-23 01:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-20 12:36 - 2015-03-20 12:36 - 02260632 _____ (DataDesign AG) C:\Windows\SysWOW64\Ddbaccpl.cpl
2015-03-20 12:36 - 2015-03-20 12:36 - 01659544 _____ (DataDesign AG) C:\Windows\SysWOW64\ddBACCTM.cpl
2015-03-19 16:47 - 2015-03-25 20:04 - 00000000 ____D () C:\Users\Kristina\Documents\Flo
2015-03-19 09:23 - 2015-03-19 09:23 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\de.hueber.NextA1Starter
2015-03-18 19:57 - 2015-03-18 19:57 - 00000000 ____D () C:\Users\Kristina\Documents\Hueber
2015-03-18 19:57 - 2015-03-18 19:57 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\de.hueber.NextA1Starter.A0C2A48213B65DD98C4EE2A6FFB8BD5B9EC3BAE9.1
2015-03-18 19:56 - 2015-03-18 19:56 - 00001042 _____ () C:\Users\Public\Desktop\Next_Starter_A1.lnk
2015-03-18 19:56 - 2015-03-18 19:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hueber
2015-03-18 19:47 - 2015-03-18 19:55 - 00000000 ____D () C:\Program Files (x86)\Hueber
2015-03-18 19:41 - 2015-03-18 19:41 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2015-03-18 19:41 - 2015-03-18 19:41 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2015-03-17 11:07 - 2015-03-17 11:07 - 00000000 ____D () C:\Users\Kristina\Downloads\Neuer Ordner
2015-03-17 00:55 - 2015-03-17 00:55 - 02171392 _____ () C:\Users\Kristina\Downloads\adwcleaner_4.112.exe
2015-03-16 19:42 - 2015-03-16 19:42 - 00027648 _____ () C:\Users\Kristina\Downloads\Wordvorlage_Visitenkarten5020417q.dot
2015-03-16 19:37 - 2015-03-16 19:38 - 00027136 _____ () C:\Users\Kristina\Downloads\Wordvorlage_Visitenkarten5020417h.dot
2015-03-13 18:16 - 2015-03-13 18:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2015-03-11 23:41 - 2015-03-16 21:44 - 00000000 ____D () C:\Users\Kristina\Documents\WW-neu
2015-03-10 08:52 - 2015-03-19 09:16 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\40C95EB3.sys
2015-03-10 01:08 - 2015-03-10 01:08 - 00001845 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-03-10 01:08 - 2015-03-10 01:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-03-10 01:08 - 2015-03-10 01:08 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2015-03-10 01:03 - 2015-03-10 01:03 - 42096984 _____ (Apple Inc.) C:\Users\Kristina\Downloads\QuickTimeInstaller(1).exe
2015-03-02 22:59 - 2015-03-02 23:10 - 00000000 ____D () C:\Users\Kristina\Documents\Patientenverfügungen
2015-02-28 21:28 - 2015-02-28 21:28 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-02-28 21:28 - 2015-02-28 21:28 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-02-28 21:24 - 2015-02-28 21:24 - 00243576 _____ () C:\Users\Kristina\Downloads\Firefox Setup Stub 36.0.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-30 15:02 - 2014-07-02 21:32 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA.job
2015-03-30 14:56 - 2009-07-14 06:45 - 00029616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-30 14:56 - 2009-07-14 06:45 - 00029616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-30 14:55 - 2013-11-04 22:40 - 00000000 ____D () C:\AdwCleaner
2015-03-30 14:54 - 2010-11-21 08:50 - 00703682 _____ () C:\Windows\system32\perfh007.dat
2015-03-30 14:54 - 2010-11-21 08:50 - 00151000 _____ () C:\Windows\system32\perfc007.dat
2015-03-30 14:54 - 2009-07-14 07:13 - 01630982 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-30 14:52 - 2013-10-02 17:21 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-30 14:50 - 2014-02-23 00:31 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\ViberPC
2015-03-30 14:50 - 2014-02-23 00:30 - 00000000 ____D () C:\Users\Kristina\AppData\Local\Viber
2015-03-30 14:49 - 2014-06-26 00:59 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-30 14:49 - 2013-10-02 17:21 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-30 14:48 - 2013-10-26 17:57 - 00046344 _____ () C:\Windows\setupact.log
2015-03-30 14:48 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-29 06:36 - 2013-09-20 11:31 - 01446496 _____ () C:\Windows\WindowsUpdate.log
2015-03-29 06:23 - 2013-12-11 14:33 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-29 00:51 - 2013-10-28 19:19 - 00347078 _____ () C:\Windows\PFRO.log
2015-03-29 00:31 - 2013-09-24 10:29 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\MyPhoneExplorer
2015-03-28 21:02 - 2014-07-02 21:32 - 00001080 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core.job
2015-03-28 20:04 - 2015-02-14 12:06 - 00242176 _____ () C:\Users\Kristina\Desktop\Claves_copy.xls
2015-03-28 19:08 - 2014-09-18 12:00 - 00000000 ____D () C:\Users\Kristina\Documents\Selbstständigkeit
2015-03-28 00:31 - 2013-09-20 11:40 - 00000000 ____D () C:\Users\Kristina
2015-03-27 18:07 - 2013-09-20 19:25 - 00000000 ____D () C:\Users\Kristina\Documents\Outlook-Dateien
2015-03-26 02:06 - 2015-02-13 22:18 - 00000000 ____D () C:\Users\Kristina\Documents\LLLD
2015-03-25 18:50 - 2014-09-19 05:49 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-03-25 18:50 - 2013-09-20 19:55 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\Skype
2015-03-25 18:50 - 2013-09-20 19:55 - 00000000 ____D () C:\ProgramData\Skype
2015-03-24 23:24 - 2014-06-26 00:52 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-03-24 23:24 - 2013-09-20 11:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-24 01:40 - 2014-06-26 00:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-24 01:40 - 2013-10-28 19:50 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-23 23:58 - 2013-10-23 18:18 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-23 23:57 - 2013-10-23 18:18 - 00000000 ____D () C:\Program Files (x86)\Garmin
2015-03-23 23:56 - 2014-07-18 14:13 - 00003556 _____ () C:\Windows\System32\Tasks\GarminUpdaterTask
2015-03-23 23:56 - 2013-10-23 18:18 - 00000000 ____D () C:\ProgramData\Garmin
2015-03-19 12:14 - 2014-07-18 00:27 - 00000000 ____D () C:\Users\Kristina\AppData\Local\Adobe
2015-03-19 09:27 - 2013-12-11 14:33 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-19 09:27 - 2013-12-11 14:33 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-19 09:27 - 2013-12-11 14:33 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-19 09:03 - 2015-01-14 23:02 - 00337358 _____ () C:\Users\Kristina\Desktop\Wrede, Kristina - Einkommensteuererklärung 2013.s14
2015-03-18 19:43 - 2013-09-23 12:14 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-03-17 07:15 - 2014-06-26 00:52 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-17 07:15 - 2013-11-02 18:54 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-17 07:15 - 2013-10-28 19:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-17 00:05 - 2015-01-20 16:16 - 00000000 ____D () C:\Users\Kristina\Documents\In this moment
2015-03-17 00:05 - 2013-10-04 09:54 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\7-PDFSplitMerge
2015-03-14 11:49 - 2013-11-25 13:52 - 00000832 _____ () C:\Windows\wiso.ini
2015-03-10 09:07 - 2014-09-17 13:05 - 00000000 ____D () C:\Users\Kristina\Documents\Wonderful Events
2015-03-06 18:29 - 2015-02-21 19:50 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2015-03-06 18:29 - 2014-02-13 20:57 - 00000000 ____D () C:\ProgramData\Temp
2015-03-03 13:28 - 2013-09-20 20:51 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-03 13:28 - 2013-09-20 20:50 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-03 13:28 - 2013-09-20 20:50 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-03-01 18:42 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-28 21:29 - 2013-09-20 11:47 - 00000000 ____D () C:\Users\Kristina\AppData\Roaming\Mozilla

==================== Files in the root of some directories =======

2013-10-27 22:03 - 2014-05-03 05:02 - 0000117 _____ () C:\Users\Kristina\AppData\Roaming\WB.CFG
2013-10-27 22:03 - 2013-10-28 07:43 - 0000006 _____ () C:\Users\Kristina\AppData\Roaming\WBPU-TTL.DAT
2013-09-21 09:54 - 2013-09-21 09:54 - 0004871 _____ () C:\Users\Kristina\AppData\Local\HWVendorDetection.log
2013-09-20 20:50 - 2013-09-20 20:50 - 0000017 _____ () C:\Users\Kristina\AppData\Local\resmon.resmoncfg
2015-03-28 16:58 - 2015-03-28 16:58 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-07-18 15:49 - 2014-07-18 15:49 - 0000032 _____ () C:\ProgramData\Temp.log

Files to move or delete:
====================
C:\Users\Kristina\picpick.exe


Some content of TEMP:
====================
C:\Users\Kristina\AppData\Local\Temp\avgnt.exe
C:\Users\Kristina\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Kristina\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 19:34

==================== End Of Log ============================
         
--- --- ---


Alt 30.03.2015, 15:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

__________________
--> ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?

Alt 30.03.2015, 21:42   #7
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



OK, hier der log Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Kristina at 2015-03-30 21:36:24
Running from C:\Users\Kristina\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

   GLS eBank Software (HKLM-x32\...\{2713774C-CC3F-472B-8BA5-FC397B104188}) (Version: 08.08.0000 - windata GmbH & Co.KG)
   GLS eBank Software (HKLM-x32\...\{272E9F61-9B6B-48CB-A62E-7A1207EFA299}) (Version: 08.08.0000 - windata GmbH & Co.KG)
7-PDF Split & Merge Version 2.1.0 (Build 128) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.1.0 (Build 128) - 7-PDF, Germany - Thorsten Hodes)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.5.3 - Suyin Optronics Corp)
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.3018.00 - CyberLink Corp.)
Acer Crystal Eye Webcam (x32 Version: 1.5.3018.00 - CyberLink Corp.) Hidden
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.1.0 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Amazon Kindle) (Version:  - Amazon)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft PhotoKalender (HKLM-x32\...\AquaSoft PhotoKalender) (Version:  - AquaSoft)
AquaSoft PhotoKalender (x32 Version: 1.2.11 - AquaSoft) Hidden
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM-x32\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.235.19 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.6.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.1 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-235C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Dialang V1 Beta (HKLM-x32\...\{97DF4674-AB43-11D5-91C9-005004F84FA1}) (Version:  - )
Elevated Installer (x32 Version: 4.0.11.0 - Garmin Ltd or its subsidiaries) Hidden
Evernote v. 5.8.4 (HKLM-x32\...\{C15841A6-C20A-11E4-977D-00163E98E7D6}) (Version: 5.8.4.6870 - Evernote Corp.)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.9.59.323 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.)
Garmin Express (HKLM-x32\...\{217450b3-8c73-413b-a058-cf271291d683}) (Version: 4.0.11.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.0.11.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.0.11.0 - Garmin Ltd or its subsidiaries) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Talk Plugin (HKLM-x32\...\{C77CC230-7417-3F01-B70D-52583DC9FEC9}) (Version: 5.40.2.0 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - )
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{0DF42574-E3A9-48FE-A2A4-79201BF1C60E}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.10.1550 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Konz 2013 (HKLM-x32\...\InstallShield_{76651FD7-2B71-4B61-9F3A-E82F52F08D92}) (Version: 1.00.0000 - USM)
Konz 2013 (x32 Version: 1.00.0000 - USM) Hidden
LEGO MINDSTORMS EV3 (HKLM-x32\...\LEGO_SW.{5B0CB826-E499-4E6B-94F0-75B6327ED934}) (Version: 1.0.0 - The LEGO Group)
LEGO MINDSTORMS EV3 Home Content (x32 Version: 1.1.50 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Home deutscher Support (x32 Version: 1.1.50 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Home Edition (x32 Version: 1.1.50 - The LEGO Group) Hidden
LEGO MINDSTORMS EV3 Uninstaller (x32 Version: 1.0.11 - The LEGO Group) Hidden
LEGO MINDSTORMS NXT x64 Driver (HKLM\...\{A0831C28-A6FA-49A3-86AE-B5AE3C9EE19C}) (Version: 1.20.115.0 - LEGO)
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.8 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{02BAAFC5-4E16-42E6-A9F6-8DDE0B7ED3B8}) (Version: 1.0.0.0 - Mojang)
Mobile Partner Manager (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
MySQL Connector C++ 1.1.3 (HKLM\...\{5C7A1ED6-DC5F-4017-B363-3E80644B4BD0}) (Version: 1.1.3 - Oracle and/or its affiliates)
MySQL Connector J (HKLM-x32\...\{9EC952A0-A070-4309-A371-35D9A5B8AFB5}) (Version: 5.1.27 - Oracle Corporation)
MySQL Connector Net 6.7.4 (HKLM-x32\...\{D6952EDA-6AC4-4480-A060-BD6025B15BAD}) (Version: 6.7.4 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{BB309579-ABEC-4F5B-A785-4FA16DD1277B}) (Version: 6.1.2 - Oracle Corporation)
MySQL Connector/ODBC 5.2 (HKLM\...\{6F4E90AC-3B32-4631-A9E5-5CC0186CA97B}) (Version: 5.2.6 - Oracle Corporation)
MySQL Documents 5.6 (HKLM-x32\...\{C518E05A-E718-4761-BDE0-F1FDB6DEC71E}) (Version: 5.6.15 - Oracle Corporation)
MySQL Examples and Samples 5.6 (HKLM-x32\...\{3431B8BE-318E-4FB8-8397-1DD0CEC1B790}) (Version: 5.6.15 - Oracle Corporation)
MySQL Installer (HKLM-x32\...\{88359D24-F64F-477E-B080-50FB024BA6F7}) (Version: 1.3.3.0 - Oracle Corporation)
MySQL Server 5.6 (HKLM\...\{9732D1BA-9F35-4378-B713-151BD360A390}) (Version: 5.6.15 - Oracle Corporation)
MySQL Utilities (HKLM-x32\...\{09B13753-CEB1-49FE-9933-9CDB664CB6EC}) (Version: 1.3.5 - Oracle)
MySQL Workbench 6.0 CE (HKLM-x32\...\{654A0779-F661-4D7C-B0EB-0DDF3CEDE963}) (Version: 6.0.8 - Oracle Corporation)
Next Starter + A1 (HKLM-x32\...\de.hueber.NextA1Starter.A0C2A48213B65DD98C4EE2A6FFB8BD5B9EC3BAE9.1) (Version: 1.0 - Hueber Verlag GmbH & Co KG)
Next Starter + A1 (x32 Version: 1.0 - Hueber Verlag GmbH & Co KG) Hidden
NI .NET Framework 4 (x32 Version: 4.00.49152 - National Instruments) Hidden
NI EulaDepot (x32 Version: 3.20.363 - National Instruments) Hidden
NI MDF Support (x32 Version: 3.20.363 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (64-bit) (Version: 1.0.29.0 - National Instruments) Hidden
NI Security Update (KB 67L8LCQW) (x32 Version: 1.0.29.0 - National Instruments) Hidden
NI Uninstaller (x32 Version: 3.20.363 - National Instruments) Hidden
NI VC2008MSMs x64 (Version: 9.0.401 - National Instruments) Hidden
NI VC2008MSMs x86 (x32 Version: 9.0.401 - National Instruments) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
phase-6 2.3.4 (HKLM-x32\...\phase-6) (Version: 2.3.4 - phase-6)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Pro Evolution Soccer 2013 (HKLM-x32\...\{C2523AE6-F335-4D0B-BC15-1C07E4ACE629}) (Version: 1.00.0000 - KONAMI)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (HKLM-x32\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.51.01 - )
Secunia PSI (3.0.0.8013) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.8013 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
SRWare Iron Version SRWare Iron 32.0.1750.1 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 32.0.1750.1 - SRWare)
Steuer 2012 (HKLM-x32\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{EAA408C4-EF57-4175-BCD8-2C9B1C501584}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
SuperMailer 8.01 (HKLM-x32\...\Newsletter Software SuperMailer_is1) (Version: 8.01 - Mirko Boeer Softwareentwicklungen)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.12.37 - Synaptics Incorporated)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Viber (HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\...\Viber) (Version: 3.0.0.134193 - Viber Media Inc)
WebEx Event-Manager für Firefox oder Chrome  (HKLM-x32\...\{3104A47C-6D0F-4221-971E-4723BEB13750}) (Version: 28.12.6.17378 - Cisco WebEx LLC)
windata 8 (HKLM-x32\...\{E827B53E-9289-4ACB-8AE2-D291712AD06B}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{41C615EC-DA82-4761-8D07-FA2F48273F2F}) (Version: 21.00.8480 - Buhl Data Service GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1452072108-4067596569-1899591798-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kristina\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll (Google Inc.)

==================== Restore Points  =========================

29-03-2015 01:52:39 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0535AC86-C747-437B-90CD-C5B9E520841C} - System32\Tasks\{377FF33A-55A7-4D46-A327-4D0434653B1E} => pcalua.exe -a C:\Users\Kristina\Downloads\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Setup.exe -d C:\Users\Kristina\Downloads\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64\Acer_Camera_Suyin_v.5.2.5.3_Win7x86x64 -c -s -f2"C:\Webcam.log"
Task: {2148FF38-7DD0-4E5F-9C93-C60BC18A3FD7} - System32\Tasks\{3EBE55AB-F2CA-4558-98FA-4C583EC2127C} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsProgressBar
Task: {25922C0A-28D5-466F-817C-3EB138CD6D54} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {26302D36-7AF2-435C-B7C1-43F4C4E3652A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {52BAF761-9EF9-4836-B068-AB7A01AF18B8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2014-07-02] (Google Inc.)
Task: {5892906C-DEA9-46A1-BFBC-136206DA5C02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {6D274377-097E-4C8C-ACE1-333FF4D353F3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe [2014-07-02] (Google Inc.)
Task: {70C2B380-CB47-4B35-83A6-2C7A817B8240} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe
Task: {90F58645-41A2-49A1-BC22-66F592ACD91D} - System32\Tasks\{1B1F616C-54EC-4B18-BBCE-98307856839D} => pcalua.exe -a "C:\GLS eBank Software\Profi\windata8.exe" -d "C:\GLS eBank Software\Profi\"
Task: {99F81803-A10E-476C-A7DF-3100555EE63F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {CDFA953D-56B0-4AE4-B4A1-5DCFFDDE0231} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-19] (Adobe Systems Incorporated)
Task: {F51AD772-7100-44A1-8B20-50CB17118C90} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000Core.job => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1452072108-4067596569-1899591798-1000UA.job => C:\Users\Kristina\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-12-15 22:06 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-29 17:23 - 2010-01-13 20:14 - 00247296 _____ () C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe
2014-02-13 16:09 - 2008-07-29 20:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-02-23 00:30 - 2014-02-07 15:23 - 00936456 _____ () C:\Users\Kristina\AppData\Local\Viber\Viber.exe
2013-11-29 17:23 - 2010-01-13 20:13 - 00133120 _____ () C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-03-09 20:39 - 2015-03-09 20:39 - 49471488 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libViber.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00770048 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libGLESv2.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00106496 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\qfacebook.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00172032 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\exif.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00049152 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\libEGL.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00876544 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\platforms\qwindows.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00024576 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qgif.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00024576 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qico.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00204800 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qjpeg.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00221184 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qmng.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00016384 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qsvg.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00016384 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qtga.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00311296 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qtiff.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00016384 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\imageformats\qwbmp.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00638976 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\sqldrivers\qsqlite.dll
2015-03-09 20:39 - 2015-03-09 20:39 - 00032768 _____ () C:\Users\Kristina\AppData\Local\Viber\5.0.1.42\iconengines\qsvgicon.dll
2013-12-20 18:39 - 2013-05-31 14:30 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2015-02-26 09:28 - 2015-02-26 09:29 - 03348080 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2015-02-26 09:28 - 2015-02-26 09:29 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-02-26 09:28 - 2015-02-26 09:29 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34
AlternateDataStreams: C:\Users\Kristina\Desktop\8b789e33-1642-4118-8d8c-95a1bd32c200%40mtasv.net.wdseml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 208.67.220.220

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1452072108-4067596569-1899591798-500 - Administrator - Disabled)
Gast (S-1-5-21-1452072108-4067596569-1899591798-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1452072108-4067596569-1899591798-1002 - Limited - Enabled)
Kristina (S-1-5-21-1452072108-4067596569-1899591798-1000 - Administrator - Enabled) => C:\Users\Kristina
UpdatusUser (S-1-5-21-1452072108-4067596569-1899591798-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/30/2015 09:27:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 21792482

Error: (03/30/2015 09:27:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 21792482

Error: (03/30/2015 09:27:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2015 09:27:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 21791484

Error: (03/30/2015 09:27:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 21791484

Error: (03/30/2015 09:27:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2015 03:24:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15351

Error: (03/30/2015 03:24:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15351

Error: (03/30/2015 03:24:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2015 03:24:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14321


System errors:
=============
Error: (03/30/2015 09:27:49 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (03/30/2015 09:27:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 21792482

Error: (03/30/2015 09:27:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 21792482

Error: (03/30/2015 09:27:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2015 09:27:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 21791484

Error: (03/30/2015 09:27:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 21791484

Error: (03/30/2015 09:27:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2015 03:24:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15351

Error: (03/30/2015 03:24:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15351

Error: (03/30/2015 03:24:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2015 03:24:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14321


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Percentage of memory in use: 91%
Total physical RAM: 3947.86 MB
Available physical RAM: 337.5 MB
Total Pagefile: 7893.91 MB
Available Pagefile: 3451.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:450.66 GB) (Free:323.28 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 09E51EF0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 30.03.2015, 23:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1452072108-4067596569-1899591798-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
AlternateDataStreams: C:\ProgramData\Temp:5C321E34
C:\Users\Kristina\picpick.exe
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2015, 05:48   #9
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

Wieder da.... Fixlog



Entschuldigung, ich war/bin im Ausland unterwegs und hatte ien paar Tage keinen Internetzugang.

Hier der Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Kristina at 2015-04-02 04:41:45 Run:1
Running from C:\Users\Kristina\Downloads
Loaded Profiles: Kristina & UpdatusUser &  (Available profiles: Kristina & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1452072108-4067596569-1899591798-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
AlternateDataStreams: C:\ProgramData\Temp:5C321E34
C:\Users\Kristina\picpick.exe
EmptyTemp:
       
*****************

"HKU\S-1-5-21-1452072108-4067596569-1899591798-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1452072108-4067596569-1899591798-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
C:\ProgramData\Temp => ":5C321E34" ADS removed successfully.
C:\Users\Kristina\picpick.exe => Moved successfully.
EmptyTemp: => Removed 1.1 GB temporary data.


The system needed a reboot. 

==== End of Fixlog 04:43:50 ====
         

Alt 07.04.2015, 10:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2015, 03:10   #11
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



Danke!

ESET kann ich erst am dienstag machen, weil ich die externe Festplatte nicht dabei habe. Den Malware Byte lass ich grade laufen, ich habe ihn letztes Jahr schon mal ganz offiziell gekauft...

Alt 09.04.2015, 17:01   #12
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

MBAM log



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 08.04.2015
Suchlauf-Zeit: 03:01:32
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.07.07
Rootkit Datenbank: v2015.03.31.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kristina

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 414492
Verstrichene Zeit: 32 Min, 29 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         

Alt 17.04.2015, 17:19   #13
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ESET gemacht logfile



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=14bcfd3a4712f940b1ff1dd60658a18c
# engine=23402
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-16 07:18:47
# local_time=2015-04-16 09:18:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 611716 180841777 0 0
# scanned=340115
# found=38
# cleaned=0
# scan_time=81746
sh=93F0172E398465FE8830AB01A70FDCA12EB11C4C ft=1 fh=4084d826ec2cd038 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kristina\AppData\Roaming\Windows Net Data\uninstaller.exe.vir"
sh=157CDA822B6F031A0E789A0CF29AD42B024B5F4C ft=1 fh=5fad8bc2b95ce0b1 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\AppData\Local\Viber\Helper.dll"
sh=3582095789502E3418E2145C042575F79DDE3CBB ft=1 fh=8bc1fe56d691e7a9 vn="Variante von Win32/Toolbar.SearchSuite.W.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\AppData\Local\Viber\Uninstall.exe"
sh=FD942573716CE74025AB21FC97F68BCE4DCC405F ft=1 fh=8163034171d57f79 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe"
sh=FD942573716CE74025AB21FC97F68BCE4DCC405F ft=1 fh=8163034171d57f79 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe.part"
sh=31048732171730E332CF83C59A1E9C8F87FE9D9B ft=1 fh=69d728c96126b483 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\Downloads\ashampoo_photo_optimizer_4_4.0.3_12123.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\Downloads\MyPhoneExplorer_1.8.5.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\Downloads\MyPhoneExplorer_Setup_1.8.5.exe"
sh=CB2ECD1000BEE08E6514F4F9F47E6B8DDE99C27C ft=1 fh=f5db836d85739d0a vn="Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kristina\Downloads\ViberSetup.exe"
sh=B4A1200EF8314128626239CBEAC28661833EF028 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-07-21 163632\Backup Files 2014-07-21 163632\Backup files 10.zip"
sh=571EE9DCA4296CE777B8EDD032B68D5E652B045D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-07-21 163632\Backup Files 2014-07-21 163632\Backup files 39.zip"
sh=9A8C50A32346B47A4ECB837BB689B29530A551AD ft=0 fh=0000000000000000 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-07-21 163632\Backup Files 2014-07-21 163632\Backup files 40.zip"
sh=E705A62CB891B1B4E33C2C2E8C2958DB4719BDF7 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-07-21 163632\Backup Files 2014-07-21 163632\Backup files 41.zip"
sh=13AC4EEC891F243F227D4A7FC2E75E81D68A34D5 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-07-21 163632\Backup Files 2014-07-21 163632\Backup files 73.zip"
sh=053EB261EC6A4D8D1A34455098E14D171762EADA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-07-21 163632\Backup Files 2014-07-21 163632\Backup files 74.zip"
sh=3238BE2C23BC4B417CF439591BB5741D7397D2C2 ft=0 fh=0000000000000000 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-07-21 163632\Backup Files 2014-08-17 200016\Backup files 2.zip"
sh=F6C72D5EAD569870F1ABD4AD234529CB495F0FA4 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-11-03 144033\Backup Files 2014-11-03 144033\Backup files 13.zip"
sh=D4E3A3E9A142A688D1A9F8EFF8424FA9F89B69B2 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-11-03 144033\Backup Files 2014-11-03 144033\Backup files 41.zip"
sh=952C82F899FB8F9E983282305C6FEF98F8C606B7 ft=0 fh=0000000000000000 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-11-03 144033\Backup Files 2014-11-03 144033\Backup files 42.zip"
sh=E7C29A4B3B7633CEA464BEEFE2967E393EAF015D ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-11-03 144033\Backup Files 2014-11-03 144033\Backup files 43.zip"
sh=CA0091D86AA6323AE37ED8BA4AC2E7635C2C9663 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-11-03 144033\Backup Files 2014-11-03 144033\Backup files 80.zip"
sh=27611A4576A4CE97B5C5308C7B24C42CF12E2BC6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2014-11-03 144033\Backup Files 2014-11-03 144033\Backup files 81.zip"
sh=69BDABD3B1EBB4F9ADBD240619C4352E8BBB47CF ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-01-25 190001\Backup Files 2015-01-25 190001\Backup files 16.zip"
sh=75D060DC401B8767D40F55E94BA2C3CCCB2B5F5D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-01-25 190001\Backup Files 2015-01-25 190001\Backup files 45.zip"
sh=E5DC06652F5FEC8C7E0A4E1ADB8DDB2B49FEEBC4 ft=0 fh=0000000000000000 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-01-25 190001\Backup Files 2015-01-25 190001\Backup files 46.zip"
sh=2DF292B91C88B3D8AF6456A9546F0063248D5EC8 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-01-25 190001\Backup Files 2015-01-25 190001\Backup files 47.zip"
sh=D2576D5CA1C716094127C27DB0E36537CDDC60C7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-01-25 190001\Backup Files 2015-01-25 190001\Backup files 94.zip"
sh=10A864AFF2B26515B99B32CC92AD4839BB0D7E9A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-01-25 190001\Backup Files 2015-01-25 190001\Backup files 95.zip"
sh=62ECAE5313F6E738E728217B68471DF625B91FFC ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-03-22 190003\Backup Files 2015-03-22 190003\Backup files 17.zip"
sh=5E1E2756DD99976C2484E96B1ACB7AF60B2A4A0B ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-03-22 190003\Backup Files 2015-03-22 190003\Backup files 20.zip"
sh=1FCDA76A18072F18EF02EC1BF5FAC6C2D72271E7 ft=0 fh=0000000000000000 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-03-22 190003\Backup Files 2015-03-22 190003\Backup files 21.zip"
sh=58D1499AACDFE829A84EAAF08897FAD3EB842FC4 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-03-22 190003\Backup Files 2015-03-22 190003\Backup files 22.zip"
sh=1CD90781C6ABF1FC0AC82657553DC3651A9DFA9E ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-03-22 190003\Backup Files 2015-03-22 190003\Backup files 68.zip"
sh=B7CAF1E8A8568F9CF85EF6DF07D127EF19A9AA88 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\KRISTINA-PC\Backup Set 2015-03-22 190003\Backup Files 2015-03-22 190003\Backup files 69.zip"
sh=038D6BE3BC0864C882B198CEF0402533C98CBC91 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="G:\00_ACER_2013\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com\content\bg.js"
sh=038D6BE3BC0864C882B198CEF0402533C98CBC91 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="G:\00_ACER_2013\Kristina\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com\content\bg.js"
sh=A4C7B5C2E05F366524C6500B0EA70F34C82C1ABB ft=1 fh=2698e0d22a73f89b vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="G:\Programme\jZip\Helper.dll"
sh=8CCEC680664D17109AC3D66E7CE7E294FF727ADD ft=1 fh=71cd486b150327fc vn="Variante von Win32/Toolbar.SearchSuite.V evtl. unerwünschte Anwendung" ac=I fn="G:\Programme\jZip\Uninstall.exe"
         

Alt 18.04.2015, 00:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Kristina\AppData\Local\Viber
C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe
C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe.part
C:\Users\Kristina\Downloads\ashampoo_photo_optimizer_4_4.0.3_12123.exe
C:\Users\Kristina\Downloads\MyPhoneExplorer_1.8.5.exe
C:\Users\Kristina\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
C:\Users\Kristina\Downloads\ViberSetup.exe
G:\00_ACER_2013\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com
G:\00_ACER_2013\Kristina\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com
G:\Programme\jZip
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.04.2015, 16:15   #15
Queesy1
 
ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Standard

Fixlog



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-04-2015
Ran by Kristina at 2015-04-19 15:25:12 Run:2
Running from C:\Users\Kristina\Downloads
Loaded Profiles: Kristina & UpdatusUser &  (Available profiles: Kristina & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Kristina\AppData\Local\Viber
C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe
C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe.part
C:\Users\Kristina\Downloads\ashampoo_photo_optimizer_4_4.0.3_12123.exe
C:\Users\Kristina\Downloads\MyPhoneExplorer_1.8.5.exe
C:\Users\Kristina\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
C:\Users\Kristina\Downloads\ViberSetup.exe
G:\00_ACER_2013\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com
G:\00_ACER_2013\Kristina\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com
G:\Programme\jZip
EmptyTemp:
*****************


"C:\Users\Kristina\AppData\Local\Viber" directory move:

Could not move "C:\Users\Kristina\AppData\Local\Viber" directory. => Scheduled to move on reboot.

C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe => Moved successfully.
C:\Users\Kristina\Downloads\ashampoo_home_designer_1.0.0_7591.exe.part => Moved successfully.
C:\Users\Kristina\Downloads\ashampoo_photo_optimizer_4_4.0.3_12123.exe => Moved successfully.
C:\Users\Kristina\Downloads\MyPhoneExplorer_1.8.5.exe => Moved successfully.
C:\Users\Kristina\Downloads\MyPhoneExplorer_Setup_1.8.5.exe => Moved successfully.
C:\Users\Kristina\Downloads\ViberSetup.exe => Moved successfully.
G:\00_ACER_2013\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com => Moved successfully.
G:\00_ACER_2013\Kristina\Desktop\Alte Firefox-Daten\fjugxgtn.default\extensions\50cb40d99decf@50cb40d99df08.com => Moved successfully.
G:\Programme\jZip => Moved successfully.
EmptyTemp: => Removed 630.2 MB temporary data.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-19 16:12:52)<=

C:\Users\Kristina\AppData\Local\Viber => Is moved successfully.

==== End of Fixlog 16:12:52 ====
         

Antwort

Themen zu ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?
adware, antivir, antivirus, avira, bonjour, browser, desktop, device driver, excel, firefox, flash player, home, homepage, hängt, installation, karte, langsam, mozilla, registry, security, software, svchost.exe, system, usb, windows, wiso



Ähnliche Themen: ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?


  1. Neuer Acer-Laptop kaum nutzbar: Sehr hohe Auslastung von Arbeitsspeicher und Datenträger
    Alles rund um Windows - 16.03.2015 (7)
  2. Windows 8.1 ACER Laptop ist langsam geworden, Positive Finds unauffindbar, ständig Werbung
    Log-Analyse und Auswertung - 27.02.2015 (19)
  3. Tablet Acer Iconia w510 sehr langsam. Internetseiten werden im Hintergrund geladen.
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (11)
  4. Tablet Acer Iconia w510 sehr langsam. Malware oder unerwünschte Software?
    Mülltonne - 04.01.2015 (1)
  5. Laptop sehr langsam und wird schnell heiß wenn man games zockt virus? internet spackt auch oft ab (nur laptop)
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (3)
  6. Windows 7 Laptop wird manchmal sehr langsam oder hängt sich ganz auf
    Log-Analyse und Auswertung - 26.08.2014 (15)
  7. Heißer Laptop
    Netzwerk und Hardware - 31.05.2014 (1)
  8. Acer Aspire 7741G - Lädt Spiele sehr langsam oder gar nicht
    Log-Analyse und Auswertung - 18.12.2013 (21)
  9. Windows XP: Nach Schädlingsbefall sehr langsam
    Log-Analyse und Auswertung - 14.11.2013 (1)
  10. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  11. Pc wird sehr sehr langsam, Virenscanner schlägt ständig Alarm
    Log-Analyse und Auswertung - 05.06.2012 (4)
  12. Acer Laptop zeitweise sehr langsam
    Log-Analyse und Auswertung - 21.05.2012 (1)
  13. Laptop wird nach 2 Stunden sehr langsam, Arbeitsspeicher zu 99 % ausgelastet
    Log-Analyse und Auswertung - 18.02.2012 (32)
  14. [crossposting/keygen] Acer / Internetbrowser sehr langsam ....
    Mülltonne - 11.10.2011 (7)
  15. PC Lädt Programme Sehr Langsam aber sonst läuft er stabil ?!
    Alles rund um Windows - 16.10.2009 (9)
  16. acer Aspire 1613 LMi sehr sehr langsam!
    Log-Analyse und Auswertung - 13.12.2008 (1)
  17. PC wird automatisch Heruntergefahren und wird sehr Langsam!!!
    Log-Analyse und Auswertung - 07.03.2006 (3)

Zum Thema ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? - Hallo mal wieder, mein zweiter Laptop verhält sich mal wieder merkwürdig. Er braucht sehr lang, hängt sich im Excel zuweilen auf, wird heißer als sonst und wirkt irgendwie "verschnupft". Defogger - ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?...
Archiv
Du betrachtest: ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.