Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2014, 22:53   #1
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Die folgende RegSvr32-Fehlermeldung kommt nach dem Systemstart nur bei dem User "anne"

Fehler beim Laden des Moduls "".
Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen.
Das angegebene Modul wurde nicht gefunden.

Avira hat auch Schaddateien gefunden und in die Quarantäne gesteckt (ich weiß leider nicht mehr was das alles war), aber diese Fehlermeldung kriege ich einfach nicht weg.

Im Anhang die vier Logdateien gemäß der Anleitung.

Vielen Dank schon mal im Voraus, dass Ihr Euch mit dem Problem befasst.

Gruß
Jojoerg
Angehängte Dateien
Dateityp: log defogger_disable.log (468 Bytes, 91x aufgerufen)
Dateityp: log gmer.log (3,5 KB, 82x aufgerufen)

Alt 28.10.2014, 00:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Hi und

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 30.10.2014, 23:31   #3
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:22 on 26/10/2014 (joe)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-10-2014
Ran by joe (administrator) on NMN04 on 26-10-2014 14:23:39
Running from C:\Users\joe\Downloads
Loaded Profile: joe (Available profiles: joe & jojo & anne)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ACD Systems International Inc.) C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
() C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9913376 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated)
HKLM\...\Run: [Easy-PrintToolBox] => C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [398944 2006-10-17] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-24] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-01-13] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1300560 2010-03-03] (Dritek System Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [Device Detector] => DevDetect.exe -autorun
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung)
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2012-01-27] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VideoWebCamera.exe.lnk
ShortcutTarget: VideoWebCamera.exe.lnk -> C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe ()
Startup: C:\Users\anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\joe\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tm86&r=27360111v555l0454z155f4572y24n
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tm86&r=27360111v555l0454z155f4572y24n
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE414
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.163.1

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (Avira Browser Safety) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-05]
CHR Extension: (Google Wallet) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-29]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [865824 2010-02-05] (Acer Incorporated)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-03-28] (Macrovision Europe Ltd.) [File not signed]
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [238328 2009-10-10] (WildTangent, Inc.)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-01-07] (NewTech Infosystems, Inc.)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [464464 2011-08-10] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [229664 2011-08-10] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-26 14:23 - 2014-10-26 14:24 - 00017724 _____ () C:\Users\joe\Downloads\FRST.txt
2014-10-26 14:23 - 2014-10-26 14:23 - 02113024 _____ (Farbar) C:\Users\joe\Downloads\FRST64.exe
2014-10-26 14:23 - 2014-10-26 14:23 - 00000000 ____D () C:\FRST
2014-10-26 14:22 - 2014-10-26 14:22 - 00000468 _____ () C:\Users\joe\Downloads\defogger_disable.log
2014-10-26 14:22 - 2014-10-26 14:22 - 00000000 _____ () C:\Users\joe\defogger_reenable
2014-10-26 14:21 - 2014-10-26 14:21 - 00050477 _____ () C:\Users\joe\Downloads\Defogger.exe
2014-10-18 19:23 - 2014-10-18 19:23 - 00000799 _____ () C:\DelFix.txt
2014-10-16 07:12 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 07:12 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 07:12 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 07:12 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 07:12 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 07:12 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 07:12 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 07:12 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 07:12 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 07:12 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 07:12 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 07:12 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 07:12 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 07:12 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 07:12 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 07:12 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 07:12 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 07:12 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 07:12 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 07:12 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 07:12 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 07:12 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 07:12 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 07:12 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 07:12 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 07:12 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 07:12 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 07:12 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 07:12 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 07:12 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 07:12 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 07:12 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 07:12 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 07:12 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 07:12 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 07:12 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 07:12 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 07:12 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 07:12 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 07:12 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 07:12 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 07:12 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 07:12 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 07:12 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 07:12 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 07:12 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 07:12 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 07:12 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 07:12 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 07:12 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 07:12 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 07:12 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 07:12 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 07:12 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 07:12 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 07:11 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 07:11 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 07:11 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 07:11 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 07:11 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 07:11 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 07:11 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 07:11 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 07:11 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 07:11 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 07:11 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 07:11 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 07:11 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 07:11 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 06:56 - 2014-10-16 06:56 - 00000000 __SHD () C:\Users\jojo\AppData\Local\EmieUserList
2014-10-16 06:56 - 2014-10-16 06:56 - 00000000 __SHD () C:\Users\jojo\AppData\Local\EmieSiteList
2014-10-14 09:37 - 2014-10-14 10:03 - 00000162 _____ () C:\Users\anne\Desktop\ebay.url
2014-10-14 09:14 - 2014-10-14 09:14 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-10-14 09:14 - 2014-10-14 09:14 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-10-13 10:35 - 2014-10-13 10:35 - 00003907 _____ () C:\Users\anne\Desktop\DW_1815_Katrin.jpg - Verknüpfung.lnk
2014-10-13 10:34 - 2014-10-13 10:34 - 00003989 _____ () C:\Users\anne\Desktop\Das_1x1 - Verknüpfung.lnk
2014-10-10 19:53 - 2014-10-10 19:54 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-10 19:53 - 2014-10-10 19:53 - 00002031 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-09-30 21:30 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-09-30 21:30 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-27 13:37 - 2014-09-27 14:28 - 00000000 ____D () C:\Users\joe\Desktop\La Gomera Highlights
2014-09-27 13:19 - 2014-09-27 13:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-27 13:18 - 2014-09-27 13:18 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joe\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-27 13:14 - 2014-09-27 13:14 - 00000000 ____D () C:\Windows\ERUNT
2014-09-27 13:06 - 2010-08-30 07:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-09-27 12:51 - 2014-09-27 12:51 - 00003244 _____ () C:\Windows\System32\Tasks\{6F3A9BDC-2F5A-4786-9668-FD418009F289}
2014-09-27 12:46 - 2014-09-27 12:46 - 00000000 ___HD () C:\ProgramData\CanonIJEGV
2014-09-27 10:39 - 2014-10-10 20:27 - 00000000 ____D () C:\Rechner aufräumen
2014-09-26 19:16 - 2014-09-26 19:01 - 02108928 _____ (Farbar) C:\Users\jojo\Desktop\FRST64.exe
2014-09-26 19:10 - 2014-09-26 19:10 - 00000074 _____ () C:\Users\jojo\Desktop\trojanersuche.txt
2014-09-26 19:01 - 2014-09-26 19:01 - 02108928 _____ (Farbar) C:\Users\jojo\Downloads\FRST64.exe
2014-09-26 07:41 - 2014-09-09 23:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-26 07:41 - 2014-09-09 22:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-26 14:24 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-26 14:24 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-26 14:22 - 2011-01-09 19:22 - 00000000 ____D () C:\Users\joe
2014-10-26 14:22 - 2010-03-28 02:50 - 01424293 _____ () C:\Windows\WindowsUpdate.log
2014-10-26 14:20 - 2010-03-28 12:41 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-10-26 14:20 - 2010-03-28 12:41 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-10-26 14:20 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-26 14:16 - 2011-01-15 01:40 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-26 14:15 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-26 14:15 - 2009-07-14 05:51 - 00146460 _____ () C:\Windows\setupact.log
2014-10-25 13:22 - 2012-09-06 20:38 - 00000000 ___RD () C:\Users\anne\Dropbox
2014-10-25 12:32 - 2011-01-15 01:40 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-25 10:39 - 2012-09-06 20:36 - 00000000 ____D () C:\Users\anne\AppData\Roaming\Dropbox
2014-10-22 11:35 - 2014-02-10 14:56 - 00000000 ____D () C:\Users\anne\Documents\Bestellungen
2014-10-20 19:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-18 09:38 - 2009-07-14 05:45 - 00378160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-18 09:36 - 2014-09-05 14:36 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 00:00 - 2010-03-11 15:36 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-16 23:35 - 2011-12-06 14:25 - 00002187 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-16 13:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-16 07:17 - 2014-09-05 15:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-16 07:05 - 2011-01-10 23:59 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-14 22:50 - 2011-05-11 09:18 - 00000000 ____D () C:\Users\anne\Documents\nummern
2014-10-14 09:39 - 2014-09-17 18:43 - 00001149 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-14 09:39 - 2014-08-23 18:13 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-14 09:39 - 2013-05-17 00:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-14 09:39 - 2013-05-17 00:57 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-14 09:19 - 2013-05-17 10:43 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-14 09:18 - 2013-05-17 00:57 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-14 09:18 - 2013-05-17 00:57 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-13 10:24 - 2013-06-30 11:41 - 00000000 ____D () C:\Users\anne\Documents\Sibel
2014-10-13 10:24 - 2012-03-02 12:34 - 00000000 ____D () C:\Users\anne\Documents\sonstiges
2014-10-13 10:21 - 2012-03-30 12:59 - 00000000 ____D () C:\Users\anne\Documents\Kunstsammlung
2014-10-13 10:19 - 2011-08-11 23:29 - 00000000 ____D () C:\Users\anne\Documents\wohnung
2014-10-13 10:15 - 2014-07-05 18:09 - 00031744 ___SH () C:\Users\anne\Documents\Thumbs.db
2014-10-11 16:04 - 2010-03-11 15:57 - 00603278 _____ () C:\Windows\PFRO.log
2014-10-10 21:23 - 2011-01-21 21:24 - 00000000 ____D () C:\Users\anne
2014-10-10 21:23 - 2007-07-12 02:49 - 00000000 ____D () C:\Windows\Panther
2014-10-10 19:53 - 2010-03-11 15:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-10 19:53 - 2010-03-11 15:53 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-09-27 13:09 - 2010-03-11 15:46 - 00000000 ____D () C:\Program Files\Google
2014-09-27 13:08 - 2010-03-11 15:46 - 00000000 ____D () C:\Program Files (x86)\Google
2014-09-27 12:59 - 2011-01-10 22:32 - 00000000 ____D () C:\Users\joe\AppData\Local\Google
2014-09-27 12:59 - 2010-03-11 15:46 - 00000000 ____D () C:\ProgramData\Google
2014-09-26 18:42 - 2014-09-05 22:13 - 00000000 ____D () C:\Users\jojo\AppData\Roaming\Canon
2014-09-26 18:40 - 2011-01-15 00:33 - 00099056 _____ () C:\Users\jojo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-26 17:06 - 2013-07-26 12:34 - 00000000 ____D () C:\Users\anne\Documents\Restaurierung

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-861146573-1402555430-2617565133-1002\$1844c8a951b50b514e9dbeba5d42587c

Some content of TEMP:
====================
C:\Users\anne\AppData\Local\Temp\avgnt.exe
C:\Users\anne\AppData\Local\Temp\COMAP.EXE
C:\Users\anne\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmgdour.dll
C:\Users\anne\AppData\Local\Temp\install_flashplayer12x32_mssa_aaa_aih.exe
C:\Users\anne\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\joe\AppData\Local\Temp\avgnt.exe
C:\Users\joe\AppData\Local\Temp\MSETUP4.EXE
C:\Users\joe\AppData\Local\Temp\Nokia_PC_Suite_ger.exe
C:\Users\joe\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\joe\AppData\Local\Temp\TUUUninstallHelper.exe
C:\Users\jojo\AppData\Local\Temp\avgnt.exe
C:\Users\jojo\AppData\Local\Temp\COMAP.EXE
C:\Users\jojo\AppData\Local\Temp\FlashPlayerUpdate.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-16 14:14

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

[/CODE]

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-10-2014
Ran by joe at 2014-10-26 14:25:33
Running from C:\Users\joe\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACDSee Foto-Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.342 - ACD Systems International Inc.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
ATI Catalyst Install Manager (HKLM\...\{8B79B3A9-6E49-5FFB-2017-A822BBDC4992}) (Version: 3.0.758.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{9bd9b85e-7792-483b-a318-cc51ff0877ed}) (Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.58 - NewTech Infosystems) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Blasterball 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Bob the Builder Can-Do-Zoo (x32 Version: 2.2.0.82 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.01 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon iP5300 Benutzerregistrierung (HKLM-x32\...\Canon iP5300 Benutzerregistrierung) (Version:  - )
Canon MG7100 series Benutzerregistrierung (HKLM-x32\...\Canon MG7100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon MG7100 series On-screen Manual (HKLM-x32\...\Canon MG7100 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Canon Setup Utility 2.3 (HKLM-x32\...\Canon Setup Utility 2.3) (Version:  - )
Canon Utilities Easy-PhotoPrint (HKLM-x32\...\Easy-PhotoPrint) (Version:  - )
Canon Utilities Easy-PrintToolBox (HKLM-x32\...\Easy-PrintToolBox) (Version:  - )
ccc-core-static (x32 Version: 2010.0122.858.16002 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2474 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
Escape Rosecliff Island (x32 Version: 2.2.0.82 - WildTangent) Hidden
Faerie Solitaire (x32 Version: 2.2.0.82 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.104 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java Auto Updater (x32 Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Jewel Quest (x32 Version: 2.2.0.82 - WildTangent) Hidden
Jewel Quest Solitaire 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.6 - Packard Bell)
Mahjongg Artifacts (x32 Version: 2.2.0.82 - WildTangent) Hidden
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
Nero 9 Essentials (HKLM-x32\...\{aa48d9ae-cf56-43ac-8eea-4038be039607}) (Version:  - Nero AG)
Nero ControlCenter (x32 Version: 9.0.0.1 - Nero AG) Hidden
Nero DiscSpeed (x32 Version: 5.4.7.201 - Nero AG) Hidden
Nero DiscSpeed Help (x32 Version: 5.4.4.100 - Nero AG) Hidden
Nero DriveSpeed (x32 Version: 4.4.7.201 - Nero AG) Hidden
Nero DriveSpeed Help (x32 Version: 4.4.4.100 - Nero AG) Hidden
Nero Express Help (x32 Version: 9.4.9.100 - Nero AG) Hidden
Nero InfoTool (x32 Version: 6.4.7.201 - Nero AG) Hidden
Nero InfoTool Help (x32 Version: 6.4.4.100 - Nero AG) Hidden
Nero Installer (x32 Version: 4.4.8.1 - Nero AG) Hidden
Nero Online Upgrade (x32 Version: 1.3.0.0 - Nero AG) Hidden
Nero StartSmart (x32 Version: 9.4.11.209 - Nero AG) Hidden
Nero StartSmart Help (x32 Version: 9.4.11.208 - Nero AG) Hidden
Nero StartSmart OEM (x32 Version: 9.4.10.100 - Nero AG) Hidden
NeroExpress (x32 Version: 9.4.10.505 - Nero AG) Hidden
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
Packard Bell Game Console (x32 Version:  - WildTangent) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.0.80 - WildTangent)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3002 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.2.0805 - Packard Bell Incorporated)
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1409 - CyberLink Corp.)
Packard Bell Social Networks (x32 Version: 1.0.1409 - CyberLink Corp.) Hidden
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Packard Bell)
PC Connectivity Solution (HKLM-x32\...\{DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}) (Version: 11.5.22.0 - Nokia)
PDF24 Creator 5.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Pool (x32 Version: 2.2.0.82 - WildTangent) Hidden
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.5 - )
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6015 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Video Web Camera (HKLM-x32\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 2.0.2.0 - liteon)
Virtual Families (x32 Version: 2.2.0.82 - WildTangent) Hidden
Virtual Villagers - A New Home (x32 Version: 2.2.0.82 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3012 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Yahtzee (x32 Version: 2.2.0.82 - WildTangent) Hidden
Zuma Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File

==================== Restore Points  =========================

16-10-2014 22:55:45 Windows Update
24-10-2014 16:59:48 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {B0511A27-5EB6-481D-AEE1-576CD1CC8BEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-01-15] (Google Inc.)
Task: {CCCD3AC7-55C3-4A9B-99A1-7DC29448D03F} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {F1D216FD-8AF8-44D1-93CA-E81B3A0BB042} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-01-15] (Google Inc.)
Task: {F5663B7A-808C-49EC-89C3-999A877F1DBB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-09-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-02-12 14:15 - 2010-02-12 14:15 - 04845640 _____ () C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
2010-01-07 13:42 - 2010-01-07 13:42 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-03-28 02:50 - 2010-03-28 02:50 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-01-07 02:46 - 2010-01-07 02:46 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
2010-01-07 02:43 - 2010-01-07 02:43 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\ACE.dll
2010-03-11 15:20 - 2009-12-24 02:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-03-11 15:09 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2014-10-16 23:35 - 2014-10-10 03:03 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\libglesv2.dll
2014-10-16 23:35 - 2014-10-10 03:03 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\libegl.dll
2014-10-16 23:35 - 2014-10-10 03:04 - 08910664 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\pdf.dll
2014-10-16 23:35 - 2014-10-10 03:03 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.104\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-861146573-1402555430-2617565133-500 - Administrator - Disabled)
anne (S-1-5-21-861146573-1402555430-2617565133-1002 - Limited - Enabled) => C:\Users\anne
Gast (S-1-5-21-861146573-1402555430-2617565133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-861146573-1402555430-2617565133-1004 - Limited - Enabled)
joe (S-1-5-21-861146573-1402555430-2617565133-1000 - Administrator - Enabled) => C:\Users\joe
jojo (S-1-5-21-861146573-1402555430-2617565133-1001 - Limited - Enabled) => C:\Users\jojo

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2014 11:06:06 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/24/2014 05:54:13 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/22/2014 10:13:02 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/20/2014 06:53:22 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/18/2014 09:52:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17344 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b6c

Startzeit: 01cfeab05f4727d1

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\IEXPLORE.EXE

Berichts-ID: f2a079cf-56a3-11e4-aba7-705ab6d26bff

Error: (10/16/2014 02:17:40 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/16/2014 02:16:21 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/16/2014 06:55:06 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/16/2014 06:55:06 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/13/2014 11:19:49 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (10/24/2014 05:29:29 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/24/2014 05:29:14 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/24/2014 05:28:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/24/2014 04:50:34 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/24/2014 04:50:32 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 11:08:24 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 11:08:24 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 10:06:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 10:06:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 10:06:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (10/25/2014 11:06:06 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (10/24/2014 05:54:13 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (10/22/2014 10:13:02 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (10/20/2014 06:53:22 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (10/18/2014 09:52:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: IEXPLORE.EXE11.0.9600.17344b6c01cfeab05f4727d10C:\Program Files\Internet Explorer\IEXPLORE.EXEf2a079cf-56a3-11e4-aba7-705ab6d26bff

Error: (10/16/2014 02:17:40 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (10/16/2014 02:16:21 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (10/16/2014 06:55:06 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe

Error: (10/16/2014 06:55:06 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe

Error: (10/13/2014 11:19:49 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Percentage of memory in use: 49%
Total physical RAM: 3958.78 MB
Available physical RAM: 1996.59 MB
Total Pagefile: 7915.73 MB
Available Pagefile: 5610.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:285.99 GB) (Free:185.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 11CF8F1E)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Code:
ATTFilter
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-26 15:06:42
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O 298,09GB
Running: k0758v4b.exe; Driver: C:\Users\joe\AppData\Local\Temp\kxtdqpog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                                fffff800031f2000 65 bytes [00, 00, 15, 02, 46, 69, 6C, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 594                                                                                fffff800031f2042 4 bytes [00, 00, 00, 00]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[2024] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000074d41465 2 bytes [D4, 74]
.text     C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[2024] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000074d414bb 2 bytes [D4, 74]
.text     ...                                                                                                                                               * 2
.text     C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2984] C:\Windows\SysWOW64\ntdll.dll!DbgBreakPoint                        000000007710000c 1 byte [C3]
.text     C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2984] C:\Windows\SysWOW64\ntdll.dll!DbgUiRemoteBreakin                   000000007718f8ea 5 bytes JMP 000000017713d5c1
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35                                  00000000738111a8 2 bytes [81, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21                            00000000738113a8 2 bytes [81, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21                                0000000073811422 2 bytes [81, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19                         0000000073811498 2 bytes [81, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 195              0000000073801b41 2 bytes [80, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 362              0000000073801be8 2 bytes [80, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 418              0000000073801c20 2 bytes [80, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 596              0000000073801cd2 2 bytes [80, 73]
.text     C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe[3028] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 628              0000000073801cf2 2 bytes [80, 73]
?         C:\Windows\system32\mssprxy.dll [2432] entry point in ".rdata" section                                                                            0000000073c371e6

---- EOF - GMER 2.1 ----
         
--- --- ---
Hallo cosinus

OK, jetzt sind die Logs gepostet.

Danke schon mal

Gruß
jojoerg
__________________

Alt 31.10.2014, 09:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Auch bitte alle Virenscanner-Logs (und von Malwarebytes falls schon ausgeführt) posten. Keine neuen Scans ausführen, nur schon vorhandene Logs von bisherigen Funden posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2014, 11:13   #5
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Also die aktuellen Logs zeigen ja keine Funde mehr. Ich habe nur noch das Problem wie beschrieben: Die folgende RegSvr32-Fehlermeldung kommt nach dem Systemstart nur bei dem User "anne"

Fehler beim Laden des Moduls "".
Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen.
Das angegebene Modul wurde nicht gefunden.

Im folgenden den Avira-Bericht vom letzten Vollscan:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Oktober 2014  22:30


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NMN04

Versionsinformationen:
BUILD.DAT      : 14.0.7.306     92015 Bytes  24.09.2014 12:44:00
AVSCAN.EXE     : 14.0.7.266   1014576 Bytes  24.09.2014 11:44:21
AVSCANRC.DLL   : 14.0.7.220     65272 Bytes  24.09.2014 11:44:21
LUKE.DLL       : 14.0.7.220     59696 Bytes  24.09.2014 11:44:26
AVSCPLR.DLL    : 14.0.7.266     94512 Bytes  24.09.2014 11:44:21
REPAIR.DLL     : 14.0.7.266    366328 Bytes  24.09.2014 11:44:21
REPAIR.RDF     : 1.0.2.30      596694 Bytes  27.10.2014 21:28:27
AVREG.DLL      : 14.0.7.220    264952 Bytes  24.09.2014 11:44:21
AVLODE.DLL     : 14.0.7.266    563448 Bytes  24.09.2014 11:44:21
AVLODE.RDF     : 14.0.4.46      64835 Bytes  24.09.2014 11:44:21
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:30
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:44:31
XBV00164.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00165.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00166.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00167.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00168.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00169.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00170.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00171.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00172.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00173.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00174.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00175.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00176.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:16
XBV00177.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00178.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00179.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00180.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00181.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00182.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00183.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00184.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00185.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00186.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00187.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00188.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00189.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00190.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00191.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00192.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00193.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00194.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00195.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00196.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00197.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00198.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00199.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00200.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00201.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00202.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00203.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00204.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00205.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00206.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00207.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00208.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00209.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00210.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00211.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00212.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00213.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00214.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00215.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00216.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00217.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00218.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00219.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00220.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00221.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00222.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00223.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00224.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:17
XBV00225.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00226.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00227.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00228.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00229.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00230.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00231.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00232.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00233.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00234.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00235.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00236.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00237.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00238.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00239.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00240.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00241.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00242.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00243.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00244.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00245.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00246.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00247.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00248.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00249.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00250.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00251.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00252.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00253.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00254.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00255.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 21:28:18
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:44:30
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:44:30
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:44:30
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:44:30
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:44:30
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:44:30
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:44:30
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:44:30
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 11:44:30
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 11:44:30
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 21:27:40
XBV00042.VDF   : 8.11.178.58    29696 Bytes  14.10.2014 21:27:41
XBV00043.VDF   : 8.11.178.60     2048 Bytes  14.10.2014 21:27:41
XBV00044.VDF   : 8.11.178.86    21504 Bytes  14.10.2014 21:27:41
XBV00045.VDF   : 8.11.178.88    11776 Bytes  15.10.2014 21:27:41
XBV00046.VDF   : 8.11.178.92    17408 Bytes  15.10.2014 21:27:41
XBV00047.VDF   : 8.11.178.94     2048 Bytes  15.10.2014 21:27:41
XBV00048.VDF   : 8.11.178.116     7680 Bytes  15.10.2014 21:27:41
XBV00049.VDF   : 8.11.178.136    21504 Bytes  15.10.2014 21:27:41
XBV00050.VDF   : 8.11.178.140     2048 Bytes  15.10.2014 21:27:41
XBV00051.VDF   : 8.11.178.162    32768 Bytes  15.10.2014 21:27:41
XBV00052.VDF   : 8.11.178.164     2048 Bytes  15.10.2014 21:27:41
XBV00053.VDF   : 8.11.178.166    14336 Bytes  15.10.2014 21:27:41
XBV00054.VDF   : 8.11.178.170    12800 Bytes  15.10.2014 21:27:41
XBV00055.VDF   : 8.11.178.190     4608 Bytes  15.10.2014 21:27:41
XBV00056.VDF   : 8.11.178.210     5120 Bytes  15.10.2014 21:27:41
XBV00057.VDF   : 8.11.178.230    17920 Bytes  16.10.2014 21:27:41
XBV00058.VDF   : 8.11.178.234     8704 Bytes  16.10.2014 21:27:41
XBV00059.VDF   : 8.11.178.236    13312 Bytes  16.10.2014 21:27:41
XBV00060.VDF   : 8.11.178.240    50176 Bytes  16.10.2014 21:27:41
XBV00061.VDF   : 8.11.179.4      2048 Bytes  16.10.2014 21:27:41
XBV00062.VDF   : 8.11.179.6      2048 Bytes  16.10.2014 21:27:41
XBV00063.VDF   : 8.11.179.8      2048 Bytes  16.10.2014 21:27:41
XBV00064.VDF   : 8.11.179.12    27136 Bytes  16.10.2014 21:27:41
XBV00065.VDF   : 8.11.179.18    29696 Bytes  17.10.2014 21:27:41
XBV00066.VDF   : 8.11.179.20     2048 Bytes  17.10.2014 21:27:41
XBV00067.VDF   : 8.11.179.22     8192 Bytes  17.10.2014 21:27:41
XBV00068.VDF   : 8.11.179.44    12800 Bytes  17.10.2014 21:27:41
XBV00069.VDF   : 8.11.179.62     6656 Bytes  17.10.2014 21:27:41
XBV00070.VDF   : 8.11.179.80    10752 Bytes  17.10.2014 21:27:41
XBV00071.VDF   : 8.11.179.82     2048 Bytes  17.10.2014 21:27:42
XBV00072.VDF   : 8.11.179.100     5632 Bytes  17.10.2014 21:27:42
XBV00073.VDF   : 8.11.179.106    22528 Bytes  17.10.2014 21:27:42
XBV00074.VDF   : 8.11.179.108     2560 Bytes  17.10.2014 21:27:42
XBV00075.VDF   : 8.11.179.110     9216 Bytes  17.10.2014 21:27:42
XBV00076.VDF   : 8.11.179.114    18432 Bytes  18.10.2014 21:27:42
XBV00077.VDF   : 8.11.179.116     3072 Bytes  18.10.2014 21:27:42
XBV00078.VDF   : 8.11.179.118    38912 Bytes  18.10.2014 21:27:42
XBV00079.VDF   : 8.11.179.120     2048 Bytes  18.10.2014 21:27:42
XBV00080.VDF   : 8.11.179.122    52224 Bytes  19.10.2014 21:27:42
XBV00081.VDF   : 8.11.179.140     2048 Bytes  19.10.2014 21:27:42
XBV00082.VDF   : 8.11.179.160    25600 Bytes  19.10.2014 21:27:42
XBV00083.VDF   : 8.11.179.162     2048 Bytes  19.10.2014 21:27:42
XBV00084.VDF   : 8.11.179.180    35328 Bytes  20.10.2014 21:27:42
XBV00085.VDF   : 8.11.179.182     2048 Bytes  20.10.2014 21:27:42
XBV00086.VDF   : 8.11.179.184    12800 Bytes  20.10.2014 21:27:42
XBV00087.VDF   : 8.11.179.186     7168 Bytes  20.10.2014 21:27:42
XBV00088.VDF   : 8.11.179.188    23040 Bytes  20.10.2014 21:27:42
XBV00089.VDF   : 8.11.179.190     2048 Bytes  20.10.2014 21:27:42
XBV00090.VDF   : 8.11.179.192     2048 Bytes  20.10.2014 21:27:42
XBV00091.VDF   : 8.11.179.194    13312 Bytes  20.10.2014 21:27:42
XBV00092.VDF   : 8.11.179.196     2048 Bytes  20.10.2014 21:27:42
XBV00093.VDF   : 8.11.179.216    36352 Bytes  20.10.2014 21:27:42
XBV00094.VDF   : 8.11.179.232     2048 Bytes  20.10.2014 21:27:42
XBV00095.VDF   : 8.11.179.234     2048 Bytes  20.10.2014 21:27:42
XBV00096.VDF   : 8.11.180.12    32256 Bytes  21.10.2014 21:27:42
XBV00097.VDF   : 8.11.180.30    17408 Bytes  21.10.2014 21:27:43
XBV00098.VDF   : 8.11.180.32     2048 Bytes  21.10.2014 21:27:43
XBV00099.VDF   : 8.11.180.34    16384 Bytes  21.10.2014 21:27:43
XBV00100.VDF   : 8.11.180.40     8704 Bytes  21.10.2014 21:27:43
XBV00101.VDF   : 8.11.180.42    10240 Bytes  21.10.2014 21:27:43
XBV00102.VDF   : 8.11.180.44    31744 Bytes  21.10.2014 21:27:43
XBV00103.VDF   : 8.11.180.60     2048 Bytes  21.10.2014 21:27:43
XBV00104.VDF   : 8.11.180.64    24576 Bytes  21.10.2014 21:27:43
XBV00105.VDF   : 8.11.180.66     6144 Bytes  21.10.2014 21:27:43
XBV00106.VDF   : 8.11.180.70     2560 Bytes  21.10.2014 21:27:43
XBV00107.VDF   : 8.11.180.88    33280 Bytes  22.10.2014 21:27:43
XBV00108.VDF   : 8.11.180.104     2560 Bytes  22.10.2014 21:27:43
XBV00109.VDF   : 8.11.180.106     2048 Bytes  22.10.2014 21:27:43
XBV00110.VDF   : 8.11.180.122    25600 Bytes  22.10.2014 21:27:43
XBV00111.VDF   : 8.11.180.138    11264 Bytes  22.10.2014 21:27:43
XBV00112.VDF   : 8.11.180.140    20992 Bytes  22.10.2014 21:27:43
XBV00113.VDF   : 8.11.180.142     2048 Bytes  22.10.2014 21:27:43
XBV00114.VDF   : 8.11.180.144     2048 Bytes  22.10.2014 21:27:43
XBV00115.VDF   : 8.11.180.150    43520 Bytes  22.10.2014 21:27:43
XBV00116.VDF   : 8.11.180.154     2048 Bytes  22.10.2014 21:27:43
XBV00117.VDF   : 8.11.180.172    12288 Bytes  22.10.2014 21:27:43
XBV00118.VDF   : 8.11.180.174     2048 Bytes  22.10.2014 21:27:43
XBV00119.VDF   : 8.11.180.188     7168 Bytes  22.10.2014 21:27:43
XBV00120.VDF   : 8.11.180.204    11776 Bytes  23.10.2014 21:27:43
XBV00121.VDF   : 8.11.180.206     3584 Bytes  23.10.2014 21:27:43
XBV00122.VDF   : 8.11.180.208    22016 Bytes  23.10.2014 21:27:43
XBV00123.VDF   : 8.11.180.210    20992 Bytes  23.10.2014 21:27:43
XBV00124.VDF   : 8.11.180.212     2048 Bytes  23.10.2014 21:27:43
XBV00125.VDF   : 8.11.180.214     2560 Bytes  23.10.2014 21:27:43
XBV00126.VDF   : 8.11.180.220    32768 Bytes  23.10.2014 21:27:43
XBV00127.VDF   : 8.11.180.222     2048 Bytes  23.10.2014 21:27:43
XBV00128.VDF   : 8.11.180.224     2048 Bytes  23.10.2014 21:27:43
XBV00129.VDF   : 8.11.180.226    15872 Bytes  23.10.2014 21:27:43
XBV00130.VDF   : 8.11.180.228     2048 Bytes  23.10.2014 21:27:43
XBV00131.VDF   : 8.11.180.232    28672 Bytes  24.10.2014 21:27:43
XBV00132.VDF   : 8.11.180.234     2048 Bytes  24.10.2014 21:27:43
XBV00133.VDF   : 8.11.180.236    38912 Bytes  24.10.2014 21:27:43
XBV00134.VDF   : 8.11.180.250     2048 Bytes  24.10.2014 21:27:43
XBV00135.VDF   : 8.11.180.252     2048 Bytes  24.10.2014 21:27:43
XBV00136.VDF   : 8.11.181.10    14336 Bytes  24.10.2014 21:27:44
XBV00137.VDF   : 8.11.181.24     6144 Bytes  24.10.2014 21:27:44
XBV00138.VDF   : 8.11.181.36    21504 Bytes  24.10.2014 21:27:44
XBV00139.VDF   : 8.11.181.38     2048 Bytes  24.10.2014 21:27:44
XBV00140.VDF   : 8.11.181.40    25088 Bytes  24.10.2014 21:27:44
XBV00141.VDF   : 8.11.181.42     2048 Bytes  25.10.2014 21:27:44
XBV00142.VDF   : 8.11.181.44     2048 Bytes  25.10.2014 21:27:44
XBV00143.VDF   : 8.11.181.48    62976 Bytes  25.10.2014 21:27:44
XBV00144.VDF   : 8.11.181.50     2048 Bytes  25.10.2014 21:27:44
XBV00145.VDF   : 8.11.181.52    27136 Bytes  25.10.2014 21:27:44
XBV00146.VDF   : 8.11.181.54     2048 Bytes  25.10.2014 21:27:44
XBV00147.VDF   : 8.11.181.56     2048 Bytes  25.10.2014 21:27:44
XBV00148.VDF   : 8.11.181.72    64000 Bytes  26.10.2014 21:27:44
XBV00149.VDF   : 8.11.181.84     2048 Bytes  26.10.2014 21:27:44
XBV00150.VDF   : 8.11.181.96     2048 Bytes  26.10.2014 21:27:44
XBV00151.VDF   : 8.11.181.108     2048 Bytes  26.10.2014 21:28:16
XBV00152.VDF   : 8.11.181.120    14336 Bytes  26.10.2014 21:28:16
XBV00153.VDF   : 8.11.181.132     2048 Bytes  26.10.2014 21:28:16
XBV00154.VDF   : 8.11.181.146    54272 Bytes  27.10.2014 21:28:16
XBV00155.VDF   : 8.11.181.148     2048 Bytes  27.10.2014 21:28:16
XBV00156.VDF   : 8.11.181.150     6656 Bytes  27.10.2014 21:28:16
XBV00157.VDF   : 8.11.181.152     7680 Bytes  27.10.2014 21:28:16
XBV00158.VDF   : 8.11.181.154     6656 Bytes  27.10.2014 21:28:16
XBV00159.VDF   : 8.11.181.156    13824 Bytes  27.10.2014 21:28:16
XBV00160.VDF   : 8.11.181.158     2048 Bytes  27.10.2014 21:28:16
XBV00161.VDF   : 8.11.181.172    35840 Bytes  27.10.2014 21:28:16
XBV00162.VDF   : 8.11.181.184     2048 Bytes  27.10.2014 21:28:16
XBV00163.VDF   : 8.11.181.186     2048 Bytes  27.10.2014 21:28:16
LOCAL000.VDF   : 8.11.181.186 112859136 Bytes  27.10.2014 21:29:13
Engineversion  : 8.3.24.40 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  24.09.2014 11:44:20
AESCRIPT.DLL   : 8.2.0.30      437104 Bytes  27.10.2014 21:27:40
AESCN.DLL      : 8.3.2.2       139456 Bytes  24.09.2014 11:44:20
AESBX.DLL      : 8.2.20.24    1409224 Bytes  24.09.2014 11:44:20
AERDL.DLL      : 8.2.0.138     704888 Bytes  24.09.2014 11:44:20
AEPACK.DLL     : 8.4.0.54      788392 Bytes  27.10.2014 21:27:39
AEOFFICE.DLL   : 8.3.0.36      223144 Bytes  27.10.2014 21:27:39
AEHEUR.DLL     : 8.1.4.1356   7682928 Bytes  27.10.2014 21:27:39
AEHELP.DLL     : 8.3.1.0       278728 Bytes  24.09.2014 11:44:20
AEGEN.DLL      : 8.1.7.30      453480 Bytes  27.10.2014 21:27:37
AEEXP.DLL      : 8.4.2.32      247712 Bytes  24.09.2014 11:44:20
AEEMU.DLL      : 8.1.3.4       399264 Bytes  24.09.2014 11:44:20
AEDROID.DLL    : 8.4.2.24      442568 Bytes  24.09.2014 11:44:20
AECORE.DLL     : 8.3.2.6       243712 Bytes  24.09.2014 11:44:20
AEBB.DLL       : 8.1.2.0        60448 Bytes  24.09.2014 11:44:20
AVWINLL.DLL    : 14.0.7.220     25904 Bytes  24.09.2014 11:44:22
AVPREF.DLL     : 14.0.7.220     52016 Bytes  24.09.2014 11:44:21
AVREP.DLL      : 14.0.7.220    220976 Bytes  24.09.2014 11:44:21
AVARKT.DLL     : 14.0.7.220    227632 Bytes  24.09.2014 11:44:20
AVEVTLOG.DLL   : 14.0.7.220    185080 Bytes  24.09.2014 11:44:20
SQLITE3.DLL    : 14.0.7.220    453936 Bytes  24.09.2014 11:44:28
AVSMTP.DLL     : 14.0.7.220     79096 Bytes  24.09.2014 11:44:22
NETNT.DLL      : 14.0.7.220     15152 Bytes  24.09.2014 11:44:27
RCIMAGE.DLL    : 14.0.7.220   4865328 Bytes  24.09.2014 11:44:27
RCTEXT.DLL     : 14.0.7.240     77048 Bytes  24.09.2014 11:44:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. Oktober 2014  22:30

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'VideoWebCamera.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '25388' Dateien ).



Ende des Suchlaufs: Montag, 27. Oktober 2014  22:34
Benötigte Zeit: 04:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  26408 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  26408 Dateien ohne Befall
    320 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
und vom letzten Updatevorgang:
Code:
ATTFilter
Avira Free Antivirus Updater 
Vollständiges Produktupdate

Erstellungszeitpunkt: Samstag, 1. November 2014 11:00:52

Betriebssystem:
Windows 7 Home Premium (Service Pack 1)  [6.1.7601] 64 bit

Produktinformationen:
Produktversion: 14.0.7.306
Updater: C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe 14.0.7.266
Updaterresource: C:\Program Files (x86)\Avira\AntiVir Desktop\updaterc.dll 14.0.7.220
Bibliothek: C:\Program Files (x86)\Avira\AntiVir Desktop\update.dll 14.0.7.306
Plugin: C:\Program Files (x86)\Avira\AntiVir Desktop\updext.dll 14.0.7.266
GUI: C:\Program Files (x86)\Avira\AntiVir Desktop\updgui.dll 14.0.7.266

Temporäres Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Program Files (x86)\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Program Files (x86)\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\

Verbindungseinstellungen:
- Verbindungsart:	Webserver
- Übertragungstyp:	Vorhandene Verbindung
- Proxyeinstellungen:	Verwende Systemeinstellungen

11:00:53 [UPD] [INFO]       Prüfe ob neuere Dateien zur Verfügung stehen.
11:00:53 [UPD] [INFO]       Wähle Updateserver 'hxxp://95.100.249.131/update'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/master.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/wks_avira13-win32-de-pecl.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.idx'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/wks_avira13-win32-de-pecl.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/ave2-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/localdecider-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\localdecider-win32-int.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/personalkeyav14-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\personalkeyav14-common-int.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/rdf-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/scanner13-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner13-win32-int.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/xvdf.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\xvdf.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/webcat-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webcat-common-int.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/repair-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\repair-win32-int.info.gz'.
11:00:53 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/idx/webguardwhitelist-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webguardwhitelist-win32-int.info.gz'.
11:00:53 [UPDLIB] [INFO]    Die Engine konnte mit XVDF-Unterstützung nicht initialisiert werden. Rückgabewert: 720127
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avgntflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avgntflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avgntflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avipbb.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avipbb.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avipbb.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avkmgr.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avkmgr.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avkmgr.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avnetflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win7/avnetflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win8/avnetflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:53 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/ssmdrv.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/avconfig64.cpl entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avgntflt.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avgntflt.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avgntflt.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avgntflt.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avgntflt.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avgntflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avgntflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avgntflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avipbb.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avipbb.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avipbb.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avipbb.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avipbb.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avipbb.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avipbb.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avipbb.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avkmgr.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avkmgr.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avkmgr.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avkmgr.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avkmgr.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avkmgr.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp64/avkmgr.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avkmgr.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avnetflt.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win7/avnetflt.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win8/avnetflt.cat entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avnetflt.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win7/avnetflt.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win8/avnetflt.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win864/avnetflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win7/avnetflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:54 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/win8/avnetflt.sys entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:55 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/xp/avshadow.exe entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:56 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/imp64b.exe entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:57 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/shlext.dll entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:57 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/ssmdrv.inf entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:57 [UPDLIB] [INFO]    Betriebssystem der Datei wks_avira13/win32/de/pecl/toastNotifier.exe entspricht nicht dem aktuellen System. Datei wird ignoriert.
11:00:57 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat 8.11.182.144 < 8.11.182.172
11:01:00 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00205.vdf 8.11.178.32 < 8.11.182.152
11:01:00 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00206.vdf 8.11.178.32 < 8.11.182.156
11:01:00 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00207.vdf 8.11.178.32 < 8.11.182.158
11:01:00 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00208.vdf 8.11.178.32 < 8.11.182.170
11:01:00 [UPDLIB] [INFO]    C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00209.vdf 8.11.178.32 < 8.11.182.172
11:01:00 [UPDLIB] [INFO]    md5sum stimmt nicht mit C:\Program Files (x86)\Avira\AntiVir Desktop\webcat0.dat überein. Die md5 der aktuell installierten Datei ist 87fddee813c2cec60a953b5e73b55b31. Die md5 der verfügbaren Datei ist cfa77fbd52cf4ddcdb6ee95940f02483.
11:01:00 [UPDLIB] [INFO]    md5sum stimmt nicht mit C:\Program Files (x86)\Avira\AntiVir Desktop\webcat1.dat überein. Die md5 der aktuell installierten Datei ist 99e7c000952db5afe45566cff0aa07f7. Die md5 der verfügbaren Datei ist fb793967a581b98c0c2cdb5d1e0b0f09.
11:01:00 [UPDLIB] [INFO]    md5sum stimmt nicht mit C:\Program Files (x86)\Avira\AntiVir Desktop\webcat2.dat überein. Die md5 der aktuell installierten Datei ist 1aba796c8f29dc92a276ef9b89b88247. Die md5 der verfügbaren Datei ist f7cb07bfd3e4ad4005e0d34505c17ae5.
11:01:00 [UPDLIB] [INFO]    md5sum stimmt nicht mit C:\Program Files (x86)\Avira\AntiVir Desktop\webcat3.dat überein. Die md5 der aktuell installierten Datei ist a28c958302b2f8dd2610ad065649f30e. Die md5 der verfügbaren Datei ist 8afeb64b4308bd0ca4ffd12249f12203.
11:01:01 [UPDLIB] [INFO]    md5sum stimmt nicht mit C:\Program Files (x86)\Avira\AntiVir Desktop\webcat4.dat überein. Die md5 der aktuell installierten Datei ist 1a52d0c6f3baaca74919a299dda3a2be. Die md5 der verfügbaren Datei ist f99bf8944204699d0030f43f22d0f131.
11:01:01 [UPD] [INFO]       Vergleiche lokale Dateien mit Stand auf dem Updateserver.
11:01:01 [UPD] [INFO]       Produkt-Info Datei: Durch Avira erzwungenes Produktupdate wird durchgeführt.
11:01:01 [UPD] [INFO]       Prüfe Modul SELFUPDATE:
11:01:01 [UPD] [INFO]       Prüfe Modul ANTISPAM:
11:01:01 [UPD] [INFO]       Prüfe Modul AVE2:
11:01:01 [UPD] [INFO]       Prüfe Modul COMMAPDATA_AV_PROFILES:
11:01:01 [UPD] [INFO]       	Datei 'wks_avira13/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
11:01:01 [UPD] [INFO]       Prüfe Modul COMMAPPDATA_AV:
11:01:01 [UPD] [INFO]       	Datei 'wks_avira13/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
11:01:01 [UPD] [INFO]       Prüfe Modul COMMAPPDATA_EVENTDB:
11:01:01 [UPD] [INFO]       Prüfe Modul COMMAPPDATA:
11:01:01 [UPD] [INFO]       Prüfe Modul COMMAPP:
11:01:01 [UPD] [INFO]       	Datei 'wks_avira13/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
11:01:01 [UPD] [INFO]       	Datei 'wks_avira13/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
11:01:01 [UPD] [INFO]       	Datei 'wks_avira13/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
11:01:01 [UPD] [INFO]       	Datei 'wks_avira13/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
11:01:01 [UPD] [INFO]       Prüfe Modul DRV:
11:01:01 [UPD] [INFO]       Prüfe Modul LOCALDECIDER:
11:01:01 [UPD] [INFO]       Prüfe Modul MAIN:
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/64bitProxy.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/AVSDKList.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/AppRemover_64.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/AppRemover_API.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/AppRemover_CLI.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/AppRemover_EULA.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/AppRemover_Excluded.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/ManualUninstallConfig.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/Microsoft.VC80.CRT.manifest' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/ProductReleaseNotes.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/QATestedProducts.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/doSilent.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/license.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/msvcp80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/msvcr80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/pinfo.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/pmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Datei 'wks_avira13/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/scpt.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/tables.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/thorwac.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/vmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/wsc.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       Prüfe Modul PECLKEY:
11:01:01 [UPD] [INFO]       Prüfe Modul PRODINFO:
11:01:01 [UPD] [INFO]       Prüfe Modul RDF:
11:01:01 [UPD] [INFO]       Prüfe Modul SCANNER:
11:01:01 [UPD] [INFO]       Prüfe Modul SYS32:
11:01:01 [UPD] [INFO]       Prüfe Modul TEXT:
11:01:01 [UPD] [INFO]       	Die Datei 'wks_avira13/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
11:01:01 [UPD] [INFO]       Prüfe Modul VDF:
11:01:01 [UPD] [INFO]       Prüfe Modul WEBCAT:
11:01:01 [UPD] [INFO]       Prüfe Modul REPAIR:
11:01:01 [UPD] [INFO]       Prüfe Modul WEBGUARDWHITELIST:
11:01:01 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' benötigt 15726 Bytes freien Speicherplatz.
11:01:01 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 164572 Bytes freien Speicherplatz.
11:01:01 [UPD] [INFO]       'C:\Program Files (x86)\Avira\AntiVir Desktop\' benötigt 82286 Bytes freien Speicherplatz.
11:01:01 [UPD] [INFO]       Speicherplatz OK.
11:01:01 [UPD] [INFO]       Laufwerk: C:\, freie Kapazität: 198064107520 Bytes.
11:01:01 [UPD] [INFO]       Installierte Dateien wiederverwenden
11:01:01 [UPD] [INFO]       0 von 32 wiederverwendet
11:01:01 [UPD] [INFO]       Neue Dateien werden heruntergeladen...
11:01:01 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/x_vdf/aevdf.dat.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\aevdf.dat.gz'.
11:01:01 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/x_vdf/xbv00205.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00205.vdf.gz'.
11:01:01 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/x_vdf/xbv00206.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00206.vdf.gz'.
11:01:01 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/x_vdf/xbv00207.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00207.vdf.gz'.
11:01:01 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/x_vdf/xbv00208.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00208.vdf.gz'.
11:01:01 [UPD] [INFO]       Herunterladen von 'hxxp://95.100.249.131/update/x_vdf/xbv00209.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00209.vdf.gz'.
11:01:01 [UPD] [INFO]       Das Programm läuft als uneingeschränkte Vollversion.
11:01:02 [UPD] [INFO]       Beginne die Validierung der Engine.
11:01:25 [UPD] [INFO]       Engine wurde erfolgreich validiert.
11:01:25 [UPD] [INFO]       Bereite Installation der neuen Dateien vor.
11:01:25 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\aevdf.dat' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat' kopiert.
11:01:25 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00205.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00205.vdf' kopiert.
11:01:25 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00206.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00206.vdf' kopiert.
11:01:25 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00207.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00207.vdf' kopiert.
11:01:25 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00208.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00208.vdf' kopiert.
11:01:25 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00209.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00209.vdf' kopiert.
11:01:25 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\local000.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\local000.vdf' kopiert.
11:01:25 [UPD] [INFO]       Schließe Installation der neuen Dateien ab.
11:01:34 [UPD] [INFO]       Reinitialisierung von  Avira Echtzeit-Scanner war erfolgreich.
11:01:34 [UPD] [INFO]       Löschen der letzten VDF-Sicherung im 'Failsafe'-Verzeichnis


Zusammenfassung:
****************
	6 Dateien heruntergeladen
	7 Dateien installiert
	Heruntergeladene Datei(en): aevdf.dat 8.11.182.172; xbv00205.vdf 8.11.182.152; xbv00206.vdf 8.11.182.156; xbv00207.vdf 8.11.182.158; xbv00208.vdf 8.11.182.170; xbv00209.vdf 8.11.182.172; local000.vdf;
	                            

	Samstag, 1. November 2014 11:01:35

Das Update wurde erfolgreich durchgeführt!
         
Ach so, Malwarebytes hatte ich vor einiger Zeit mal laufen lassen.
Im folgenden das Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 27.09.2014
Suchlauf-Zeit: 14:20:33
Logdatei: malwarebytesLog.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.27.04
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: joe

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 399767
Verstrichene Zeit: 17 Min, 35 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         


Alt 01.11.2014, 22:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User

Alt 04.11.2014, 12:15   #7
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



OK, adwarecleaner-Log:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.002 - Bericht erstellt am 04/11/2014 um 11:56:22
# DB v2014-11-02.1
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : joe - NMN04
# Gestartet von : C:\Users\joe\Downloads\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [909 octets] - [04/11/2014 11:46:58]
AdwCleaner[R1].txt - [968 octets] - [04/11/2014 11:52:58]
AdwCleaner[S0].txt - [882 octets] - [04/11/2014 11:56:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [941 octets] ##########
         
--- --- ---


Junkware Removal Tool:
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Windows 7 Home Premium x64
Ran by joe on 04.11.2014 at 12:03:03,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.11.2014 at 12:05:49,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


Und FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-11-2014
Ran by joe (administrator) on NMN04 on 04-11-2014 12:09:51
Running from C:\Users\joe\Downloads
Loaded Profile: joe (Available profiles: joe & jojo & anne)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ACD Systems International Inc.) C:\Program Files (x86)\Common Files\ACD Systems\DE\DevDetect.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
() C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\joe\Downloads\FRST64 (1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9913376 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated)
HKLM\...\Run: [Easy-PrintToolBox] => C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [398944 2006-10-17] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-24] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-01-13] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1300560 2010-03-03] (Dritek System Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [Device Detector] => DevDetect.exe -autorun
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung)
HKU\S-1-5-21-861146573-1402555430-2617565133-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2012-01-27] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VideoWebCamera.exe.lnk
ShortcutTarget: VideoWebCamera.exe.lnk -> C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe ()
Startup: C:\Users\anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\joe\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tm86&r=27360111v555l0454z155f4572y24n
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tm86&r=27360111v555l0454z155f4572y24n
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE414
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.163.1

FireFox:
========
FF ProfilePath: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\JEcdhcc3.default
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\JEcdhcc3.default\Extensions\abs@avira.com [2014-10-27]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (Avira Browser Safety) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-05]
CHR Extension: (Google Wallet) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-29]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [865824 2010-02-05] (Acer Incorporated)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-03-28] (Macrovision Europe Ltd.) [File not signed]
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [238328 2009-10-10] (WildTangent, Inc.)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-01-07] (NewTech Infosystems, Inc.)
S2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [464464 2011-08-10] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [229664 2011-08-10] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-04 12:09 - 2014-11-04 12:09 - 02114560 _____ (Farbar) C:\Users\joe\Downloads\FRST64 (1).exe
2014-11-04 12:02 - 2014-11-04 12:02 - 01706359 _____ (Thisisu) C:\Users\joe\Downloads\JRT.exe
2014-11-04 11:46 - 2014-11-04 11:56 - 00000000 ____D () C:\AdwCleaner
2014-11-04 11:46 - 2014-11-04 11:46 - 01998336 _____ () C:\Users\joe\Downloads\AdwCleaner_4.002.exe
2014-11-03 18:24 - 2014-11-03 18:24 - 00001149 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-01 12:01 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-11-01 12:00 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-11-01 12:00 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-11-01 12:00 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-11-01 11:59 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-11-01 11:20 - 2014-11-01 11:24 - 00000000 ____D () C:\Users\joe\AppData\Roaming\Nero
2014-10-29 09:35 - 2014-10-29 09:35 - 00000000 ____D () C:\Users\anne\AppData\Roaming\Avira
2014-10-27 22:32 - 2014-10-27 22:32 - 00000000 ____D () C:\Users\joe\AppData\Roaming\Avira
2014-10-27 22:29 - 2014-10-27 22:27 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-27 22:25 - 2014-09-24 12:44 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-27 22:25 - 2014-09-24 12:44 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-27 22:25 - 2014-09-24 12:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-10-27 22:23 - 2014-11-03 18:25 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-27 22:23 - 2014-11-03 18:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-27 22:23 - 2014-11-03 18:24 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-27 22:23 - 2014-10-27 22:25 - 00000000 ____D () C:\ProgramData\Avira
2014-10-27 22:23 - 2014-10-27 22:23 - 04714656 _____ (Avira Operations GmbH & Co. KG) C:\Users\joe\Downloads\avira_de_av___ws2015.exe
2014-10-27 22:23 - 2014-10-27 22:23 - 04714656 _____ (Avira Operations GmbH & Co. KG) C:\Users\joe\Downloads\avira_de_av___ws2015 (1).exe
2014-10-27 22:03 - 2014-10-27 22:03 - 00000000 ____D () C:\Users\joe\AppData\Roaming\Mozilla
2014-10-27 22:02 - 2014-10-27 22:02 - 04585472 _____ (Avira Operations GmbH & Co. KG) C:\Users\joe\Downloads\avira_de_av___ws.exe
2014-10-26 14:37 - 2014-10-26 14:37 - 00380416 _____ () C:\Users\joe\Downloads\k0758v4b.exe
2014-10-26 14:25 - 2014-10-26 14:26 - 00030903 _____ () C:\Users\joe\Downloads\Addition.txt
2014-10-26 14:23 - 2014-11-04 12:09 - 00000000 ____D () C:\FRST
2014-10-26 14:23 - 2014-11-04 12:09 - 00000000 _____ () C:\Users\joe\Downloads\FRST.txt
2014-10-26 14:23 - 2014-10-26 14:23 - 02113024 _____ (Farbar) C:\Users\joe\Downloads\FRST64.exe
2014-10-26 14:22 - 2014-10-26 14:22 - 00000468 _____ () C:\Users\joe\Downloads\defogger_disable.log
2014-10-26 14:22 - 2014-10-26 14:22 - 00000000 _____ () C:\Users\joe\defogger_reenable
2014-10-26 14:21 - 2014-10-26 14:21 - 00050477 _____ () C:\Users\joe\Downloads\Defogger.exe
2014-10-18 19:23 - 2014-10-18 19:23 - 00000799 _____ () C:\DelFix.txt
2014-10-16 07:12 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 07:12 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 07:12 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 07:12 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 07:12 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 07:12 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 07:12 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 07:12 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 07:12 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 07:12 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 07:12 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 07:12 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 07:12 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 07:12 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 07:12 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 07:12 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 07:12 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 07:12 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 07:12 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 07:12 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 07:12 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 07:12 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 07:12 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 07:12 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 07:12 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 07:12 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 07:12 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 07:12 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 07:12 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 07:12 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 07:12 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 07:12 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 07:12 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 07:12 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 07:12 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 07:12 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 07:12 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 07:12 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 07:12 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 07:12 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 07:12 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 07:12 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 07:12 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 07:12 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 07:12 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 07:12 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 07:12 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 07:12 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 07:12 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 07:12 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 07:12 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 07:12 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 07:12 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 07:12 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 07:12 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 07:11 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 07:11 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 07:11 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 07:11 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 07:11 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 07:11 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 07:11 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 07:11 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 07:11 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 07:11 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 07:11 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 07:11 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 07:11 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 07:11 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 06:56 - 2014-10-16 06:56 - 00000000 __SHD () C:\Users\jojo\AppData\Local\EmieUserList
2014-10-16 06:56 - 2014-10-16 06:56 - 00000000 __SHD () C:\Users\jojo\AppData\Local\EmieSiteList
2014-10-14 09:37 - 2014-10-14 10:03 - 00000162 _____ () C:\Users\anne\Desktop\ebay.url
2014-10-14 09:14 - 2014-10-14 09:14 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-10-14 09:14 - 2014-10-14 09:14 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-10-13 10:35 - 2014-10-13 10:35 - 00003907 _____ () C:\Users\anne\Desktop\DW_1815_Katrin.jpg - Verknüpfung.lnk
2014-10-13 10:34 - 2014-10-13 10:34 - 00003989 _____ () C:\Users\anne\Desktop\Das_1x1 - Verknüpfung.lnk
2014-10-10 19:53 - 2014-10-10 19:54 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-10 19:53 - 2014-10-10 19:53 - 00002031 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-04 12:08 - 2014-09-27 10:39 - 00000000 ____D () C:\Rechner aufräumen
2014-11-04 12:05 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-04 12:05 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-04 11:58 - 2011-01-15 01:40 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-04 11:57 - 2010-03-11 15:57 - 00736242 _____ () C:\Windows\PFRO.log
2014-11-04 11:57 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-04 11:57 - 2009-07-14 05:51 - 00147300 _____ () C:\Windows\setupact.log
2014-11-04 11:56 - 2010-03-28 02:50 - 01589058 _____ () C:\Windows\WindowsUpdate.log
2014-11-03 19:59 - 2012-09-06 20:38 - 00000000 ___RD () C:\Users\anne\Dropbox
2014-11-03 19:39 - 2011-01-15 01:40 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-03 18:24 - 2012-11-04 20:50 - 00000000 ____D () C:\Users\anne\Documents\chefkoch
2014-11-03 18:21 - 2012-09-06 20:36 - 00000000 ____D () C:\Users\anne\AppData\Roaming\Dropbox
2014-11-01 12:01 - 2011-01-09 19:22 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-11-01 11:41 - 2011-12-06 14:25 - 00002187 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-01 11:16 - 2009-07-14 05:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-10-27 21:46 - 2010-03-28 12:41 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-10-27 21:46 - 2010-03-28 12:41 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-10-27 21:46 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-26 21:34 - 2011-01-15 01:40 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-26 21:34 - 2011-01-15 01:40 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-26 14:22 - 2011-01-09 19:22 - 00000000 ____D () C:\Users\joe
2014-10-22 11:35 - 2014-02-10 14:56 - 00000000 ____D () C:\Users\anne\Documents\Bestellungen
2014-10-20 19:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-18 09:38 - 2009-07-14 05:45 - 00378160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-18 09:36 - 2014-09-05 14:36 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 00:00 - 2010-03-11 15:36 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-16 13:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-16 07:17 - 2014-09-05 15:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-16 07:05 - 2011-01-10 23:59 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-14 22:50 - 2011-05-11 09:18 - 00000000 ____D () C:\Users\anne\Documents\nummern
2014-10-13 10:24 - 2013-06-30 11:41 - 00000000 ____D () C:\Users\anne\Documents\Sibel
2014-10-13 10:24 - 2012-03-02 12:34 - 00000000 ____D () C:\Users\anne\Documents\sonstiges
2014-10-13 10:21 - 2012-03-30 12:59 - 00000000 ____D () C:\Users\anne\Documents\Kunstsammlung
2014-10-13 10:19 - 2011-08-11 23:29 - 00000000 ____D () C:\Users\anne\Documents\wohnung
2014-10-13 10:15 - 2014-07-05 18:09 - 00031744 ___SH () C:\Users\anne\Documents\Thumbs.db
2014-10-10 21:23 - 2011-01-21 21:24 - 00000000 ____D () C:\Users\anne
2014-10-10 21:23 - 2007-07-12 02:49 - 00000000 ____D () C:\Windows\Panther
2014-10-10 19:53 - 2010-03-11 15:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-10 19:53 - 2010-03-11 15:53 - 00000000 ____D () C:\Program Files (x86)\Adobe

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-861146573-1402555430-2617565133-1002\$1844c8a951b50b514e9dbeba5d42587c

Some content of TEMP:
====================
C:\Users\anne\AppData\Local\Temp\avgnt.exe
C:\Users\anne\AppData\Local\Temp\COMAP.EXE
C:\Users\anne\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpes24nr.dll
C:\Users\anne\AppData\Local\Temp\install_flashplayer12x32_mssa_aaa_aih.exe
C:\Users\anne\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\joe\AppData\Local\Temp\avgnt.exe
C:\Users\joe\AppData\Local\Temp\MSETUP4.EXE
C:\Users\joe\AppData\Local\Temp\Nokia_PC_Suite_ger.exe
C:\Users\joe\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\joe\AppData\Local\Temp\Quarantine.exe
C:\Users\joe\AppData\Local\Temp\sqlite3.dll
C:\Users\joe\AppData\Local\Temp\TUUUninstallHelper.exe
C:\Users\jojo\AppData\Local\Temp\avgnt.exe
C:\Users\jojo\AppData\Local\Temp\COMAP.EXE
C:\Users\jojo\AppData\Local\Temp\FlashPlayerUpdate.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-01 13:01

==================== End Of Log ============================
         
--- --- ---

Alt 04.11.2014, 15:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.11.2014, 23:39   #9
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Addition.txt.
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-11-2014
Ran by joe at 2014-11-05 23:30:28
Running from C:\Rechner aufräumen\FRST
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACDSee Foto-Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.342 - ACD Systems International Inc.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
ATI Catalyst Install Manager (HKLM\...\{8B79B3A9-6E49-5FFB-2017-A822BBDC4992}) (Version: 3.0.758.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{dc9a688a-12cb-4a22-b449-23d849d01dc7}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.58 - NewTech Infosystems) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Blasterball 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Bob the Builder Can-Do-Zoo (x32 Version: 2.2.0.82 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.01 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon iP5300 Benutzerregistrierung (HKLM-x32\...\Canon iP5300 Benutzerregistrierung) (Version:  - )
Canon MG7100 series Benutzerregistrierung (HKLM-x32\...\Canon MG7100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon MG7100 series On-screen Manual (HKLM-x32\...\Canon MG7100 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Canon Setup Utility 2.3 (HKLM-x32\...\Canon Setup Utility 2.3) (Version:  - )
Canon Utilities Easy-PhotoPrint (HKLM-x32\...\Easy-PhotoPrint) (Version:  - )
Canon Utilities Easy-PrintToolBox (HKLM-x32\...\Easy-PrintToolBox) (Version:  - )
ccc-core-static (x32 Version: 2010.0122.858.16002 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2474 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
Escape Rosecliff Island (x32 Version: 2.2.0.82 - WildTangent) Hidden
Faerie Solitaire (x32 Version: 2.2.0.82 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Jewel Quest (x32 Version: 2.2.0.82 - WildTangent) Hidden
Jewel Quest Solitaire 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.6 - Packard Bell)
Mahjongg Artifacts (x32 Version: 2.2.0.82 - WildTangent) Hidden
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
Nero 9 Essentials (HKLM-x32\...\{aa48d9ae-cf56-43ac-8eea-4038be039607}) (Version:  - Nero AG)
Packard Bell Game Console (x32 Version:  - WildTangent) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.0.80 - WildTangent)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3002 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.2.0805 - Packard Bell Incorporated)
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1409 - CyberLink Corp.)
Packard Bell Social Networks (x32 Version: 1.0.1409 - CyberLink Corp.) Hidden
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Packard Bell)
PC Connectivity Solution (HKLM-x32\...\{DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}) (Version: 11.5.22.0 - Nokia)
PDF24 Creator 5.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Pool (x32 Version: 2.2.0.82 - WildTangent) Hidden
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.5 - )
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6015 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Video Web Camera (HKLM-x32\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 2.0.2.0 - liteon)
Virtual Families (x32 Version: 2.2.0.82 - WildTangent) Hidden
Virtual Villagers - A New Home (x32 Version: 2.2.0.82 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3012 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Yahtzee (x32 Version: 2.2.0.82 - WildTangent) Hidden
Zuma Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll No File

==================== Restore Points  =========================

24-10-2014 16:59:48 Geplanter Prüfpunkt
01-11-2014 10:59:12 DirectX wurde installiert
01-11-2014 10:59:52 DirectX wurde installiert
01-11-2014 11:00:14 DirectX wurde installiert
01-11-2014 11:00:36 DirectX wurde installiert
01-11-2014 11:00:57 DirectX wurde installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {B0511A27-5EB6-481D-AEE1-576CD1CC8BEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-26] (Google Inc.)
Task: {CCCD3AC7-55C3-4A9B-99A1-7DC29448D03F} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {F1D216FD-8AF8-44D1-93CA-E81B3A0BB042} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-26] (Google Inc.)
Task: {F5663B7A-808C-49EC-89C3-999A877F1DBB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-09-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-02-12 14:15 - 2010-02-12 14:15 - 04845640 _____ () C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
2010-01-07 13:42 - 2010-01-07 13:42 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-03-28 02:50 - 2010-03-28 02:50 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-01-07 02:46 - 2010-01-07 02:46 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
2010-01-07 02:43 - 2010-01-07 02:43 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\ACE.dll
2010-03-11 15:20 - 2009-12-24 02:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-03-11 15:09 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-861146573-1402555430-2617565133-500 - Administrator - Disabled)
anne (S-1-5-21-861146573-1402555430-2617565133-1002 - Limited - Enabled) => C:\Users\anne
Gast (S-1-5-21-861146573-1402555430-2617565133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-861146573-1402555430-2617565133-1004 - Limited - Enabled)
joe (S-1-5-21-861146573-1402555430-2617565133-1000 - Administrator - Enabled) => C:\Users\joe
jojo (S-1-5-21-861146573-1402555430-2617565133-1001 - Limited - Enabled) => C:\Users\jojo

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/04/2014 00:18:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.24.28609, Zeitstempel: 0x5436a172
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f1f9
ID des fehlerhaften Prozesses: 0x6b0
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3

Error: (11/04/2014 00:17:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei Avira.OE.WinCore.WinHandleUtil+NativeMethods.GetFullHandleName(IntPtr, System.Text.StringBuilder, Int32 ByRef)
   bei Avira.OE.WinCore.WinHandleUtil.GetFullHandleName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.VerifyTokenEventName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.AuthenticateChannel(System.ServiceModel.IClientChannel, Avira.OE.WinCore.WcfAuthToken)
   bei Avira.OE.WinCore.WcfServiceAuthInterceptor.AfterReceiveRequest(System.ServiceModel.Channels.Message ByRef, System.ServiceModel.IClientChannel, System.ServiceModel.InstanceContext)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.AfterReceiveRequestCore(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean)
   bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(System.ServiceModel.Channels.RequestContext, Boolean, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(System.ServiceModel.Channels.RequestContext, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(System.IAsyncResult)
   bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel+TryReceiveAsyncResult.OnReceive(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.SynchronizedMessageSource+ReceiveAsyncResult.OnReceiveComplete(System.Object)
   bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(System.Object)
   bei System.ServiceModel.Channels.StreamConnection.OnRead(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Net.LazyAsyncResult.Complete(IntPtr)
   bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr)
   bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32, Byte[], Int32, Int32, System.Net.AsyncProtocolRequest)
   bei System.Net.Security.NegotiateStream.ReadCallback(System.Net.AsyncProtocolRequest)
   bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32)
   bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32)
   bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.ConnectionStream+IOAsyncResult.OnAsyncIOComplete(System.Object)
   bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean, Int32, Int32)
   bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)


System errors:
=============
Error: (11/05/2014 11:13:21 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/05/2014 11:13:21 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/05/2014 11:02:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.

Error: (11/04/2014 09:09:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (11/04/2014 09:09:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎11.‎2014 um 12:17:38 unerwartet heruntergefahren.

Error: (11/04/2014 00:18:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/04/2014 00:18:14 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WdiServiceHost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/04/2014 00:18:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/04/2014 00:18:14 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WdiServiceHost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/04/2014 00:18:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (11/04/2014 00:18:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.OE.ServiceHost.exe1.1.24.286095436a172MSVCR120.dll12.0.21005.1524f7ce6c00000050000f1f96b001cff820d8ff6775C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exeC:\Windows\system32\MSVCR120.dll3fa567ea-6414-11e4-90b6-705ab6d26bff

Error: (11/04/2014 00:17:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei Avira.OE.WinCore.WinHandleUtil+NativeMethods.GetFullHandleName(IntPtr, System.Text.StringBuilder, Int32 ByRef)
   bei Avira.OE.WinCore.WinHandleUtil.GetFullHandleName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.VerifyTokenEventName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.AuthenticateChannel(System.ServiceModel.IClientChannel, Avira.OE.WinCore.WcfAuthToken)
   bei Avira.OE.WinCore.WcfServiceAuthInterceptor.AfterReceiveRequest(System.ServiceModel.Channels.Message ByRef, System.ServiceModel.IClientChannel, System.ServiceModel.InstanceContext)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.AfterReceiveRequestCore(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean)
   bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(System.ServiceModel.Channels.RequestContext, Boolean, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(System.ServiceModel.Channels.RequestContext, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(System.IAsyncResult)
   bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel+TryReceiveAsyncResult.OnReceive(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.SynchronizedMessageSource+ReceiveAsyncResult.OnReceiveComplete(System.Object)
   bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(System.Object)
   bei System.ServiceModel.Channels.StreamConnection.OnRead(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Net.LazyAsyncResult.Complete(IntPtr)
   bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr)
   bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32, Byte[], Int32, Int32, System.Net.AsyncProtocolRequest)
   bei System.Net.Security.NegotiateStream.ReadCallback(System.Net.AsyncProtocolRequest)
   bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32)
   bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32)
   bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.ConnectionStream+IOAsyncResult.OnAsyncIOComplete(System.Object)
   bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean, Int32, Int32)
   bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Percentage of memory in use: 46%
Total physical RAM: 3958.78 MB
Available physical RAM: 2115.8 MB
Total Pagefile: 7915.73 MB
Available Pagefile: 5888.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:285.99 GB) (Free:190.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 11CF8F1E)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 06.11.2014, 10:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\$Recycle.Bin\S-1-5-21-861146573-1402555430-2617565133-1002\$1844c8a951b50b514e9dbeba5d42587c
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2014, 14:05   #11
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Fixlog.txt:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-11-2014
Ran by joe at 2014-11-07 21:55:19 Run:2
Running from C:\Rechner aufräumen\FRST
Loaded Profile: joe (Available profiles: joe & jojo & anne)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\$Recycle.Bin\S-1-5-21-861146573-1402555430-2617565133-1002\$1844c8a951b50b514e9dbeba5d42587c
EmptyTemp:
Hosts:
*****************

"C:\$Recycle.Bin\S-1-5-21-861146573-1402555430-2617565133-1002\$1844c8a951b50b514e9dbeba5d42587c" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 10.1 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         
Beim Profil anne kommt der Ausgangsfehler allerdings immer noch.

Fixlist.txt:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-11-2014
Ran by joe at 2014-11-07 21:55:19 Run:2
Running from C:\Rechner aufräumen\FRST
Loaded Profile: joe (Available profiles: joe & jojo & anne)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\$Recycle.Bin\S-1-5-21-861146573-1402555430-2617565133-1002\$1844c8a951b50b514e9dbeba5d42587c
EmptyTemp:
Hosts:
*****************

"C:\$Recycle.Bin\S-1-5-21-861146573-1402555430-2617565133-1002\$1844c8a951b50b514e9dbeba5d42587c" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 10.1 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         
Fehler erscheint leider beim User anne immer noch.
Die Arbeiten mache ich aus dem User joe (Administratorrechte) heraus.
Spielt das eine Rolle?

Alt 08.11.2014, 16:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Gib dem User "anne" mal Adminrechte falls dieser User keine haben sollte, log dich mit diesem User ein und erstell neue FRST-Logs
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2014, 22:27   #13
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



OK, logs aus user "anne" mit Admin-Rechten:
FRST.txt:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-11-2014 01
Ran by anne (administrator) on NMN04 on 08-11-2014 22:19:39
Running from C:\Rechner aufräumen\FRST
Loaded Profile: anne (Available profiles: joe & jojo & anne)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Dropbox, Inc.) C:\Users\anne\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9913376 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated)
HKLM\...\Run: [Easy-PrintToolBox] => C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [398944 2006-10-17] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-24] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-01-13] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1300560 2010-03-03] (Dritek System Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-09-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-861146573-1402555430-2617565133-1002\...\Run: [swg] => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-861146573-1402555430-2617565133-1002\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung)
HKU\S-1-5-21-861146573-1402555430-2617565133-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung)
HKU\S-1-5-21-861146573-1402555430-2617565133-1002\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKU\S-1-5-21-861146573-1402555430-2617565133-1002\...\Run: [UjozAzgan] => regsvr32.exe "
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2012-01-27] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VideoWebCamera.exe.lnk
ShortcutTarget: VideoWebCamera.exe.lnk -> C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe ()
Startup: C:\Users\anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\anne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tm86&r=27360111v555l0454z155f4572y24n
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKCU - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE414
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE414
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.163.1

FireFox:
========
FF ProfilePath: C:\Users\anne\AppData\Roaming\Mozilla\Firefox\Profiles\7tnqw90q.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.125\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.125\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.125\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Profile: C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-01-16]
CHR Extension: (Google Drive) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-01-16]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-22]
CHR Extension: (YouTube) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-16]
CHR Extension: (Google-Suche) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-16]
CHR Extension: (Avira Browser Safety) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-22]
CHR Extension: (Google Wallet) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR Extension: (Google Mail) - C:\Users\anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-16]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [865824 2010-02-05] (Acer Incorporated)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-03-28] (Macrovision Europe Ltd.) [File not signed]
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [238328 2009-10-10] (WildTangent, Inc.)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-01-07] (NewTech Infosystems, Inc.)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [464464 2011-08-10] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [229664 2011-08-10] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-04 12:09 - 2014-11-04 12:09 - 02114560 _____ (Farbar) C:\Users\joe\Downloads\FRST64 (1).exe
2014-11-04 12:02 - 2014-11-04 12:02 - 01706359 _____ (Thisisu) C:\Users\joe\Downloads\JRT.exe
2014-11-04 11:46 - 2014-11-04 11:56 - 00000000 ____D () C:\AdwCleaner
2014-11-04 11:46 - 2014-11-04 11:46 - 01998336 _____ () C:\Users\joe\Downloads\AdwCleaner_4.002.exe
2014-11-03 18:24 - 2014-11-07 21:46 - 00001149 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-01 12:01 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-11-01 12:00 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-11-01 12:00 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-11-01 12:00 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-11-01 11:59 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-11-01 11:20 - 2014-11-01 11:24 - 00000000 ____D () C:\Users\joe\AppData\Roaming\Nero
2014-10-29 09:35 - 2014-10-29 09:35 - 00000000 ____D () C:\Users\anne\AppData\Roaming\Avira
2014-10-27 22:32 - 2014-10-27 22:32 - 00000000 ____D () C:\Users\joe\AppData\Roaming\Avira
2014-10-27 22:29 - 2014-10-27 22:27 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-27 22:25 - 2014-09-24 12:44 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-27 22:25 - 2014-09-24 12:44 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-27 22:25 - 2014-09-24 12:44 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-10-27 22:23 - 2014-11-07 21:46 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-27 22:23 - 2014-11-07 21:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-27 22:23 - 2014-11-07 21:46 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-27 22:23 - 2014-10-27 22:25 - 00000000 ____D () C:\ProgramData\Avira
2014-10-27 22:23 - 2014-10-27 22:23 - 04714656 _____ (Avira Operations GmbH & Co. KG) C:\Users\joe\Downloads\avira_de_av___ws2015.exe
2014-10-27 22:23 - 2014-10-27 22:23 - 04714656 _____ (Avira Operations GmbH & Co. KG) C:\Users\joe\Downloads\avira_de_av___ws2015 (1).exe
2014-10-27 22:03 - 2014-10-27 22:03 - 00000000 ____D () C:\Users\joe\AppData\Roaming\Mozilla
2014-10-27 22:02 - 2014-10-27 22:02 - 04585472 _____ (Avira Operations GmbH & Co. KG) C:\Users\joe\Downloads\avira_de_av___ws.exe
2014-10-26 14:37 - 2014-10-26 14:37 - 00380416 _____ () C:\Users\joe\Downloads\k0758v4b.exe
2014-10-26 14:25 - 2014-10-26 14:26 - 00030903 _____ () C:\Users\joe\Downloads\Addition.txt
2014-10-26 14:23 - 2014-11-08 22:19 - 00000000 ____D () C:\FRST
2014-10-26 14:23 - 2014-11-04 12:11 - 00037884 _____ () C:\Users\joe\Downloads\FRST.txt
2014-10-26 14:23 - 2014-10-26 14:23 - 02113024 _____ (Farbar) C:\Users\joe\Downloads\FRST64.exe
2014-10-26 14:22 - 2014-10-26 14:22 - 00000468 _____ () C:\Users\joe\Downloads\defogger_disable.log
2014-10-26 14:22 - 2014-10-26 14:22 - 00000000 _____ () C:\Users\joe\defogger_reenable
2014-10-26 14:21 - 2014-10-26 14:21 - 00050477 _____ () C:\Users\joe\Downloads\Defogger.exe
2014-10-18 19:23 - 2014-10-18 19:23 - 00000799 _____ () C:\DelFix.txt
2014-10-16 07:12 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 07:12 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 07:12 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 07:12 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 07:12 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 07:12 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 07:12 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 07:12 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 07:12 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 07:12 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 07:12 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 07:12 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 07:12 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 07:12 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 07:12 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 07:12 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 07:12 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 07:12 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 07:12 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 07:12 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 07:12 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 07:12 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 07:12 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 07:12 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 07:12 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 07:12 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 07:12 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 07:12 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 07:12 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 07:12 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 07:12 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 07:12 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 07:12 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 07:12 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 07:12 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 07:12 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 07:12 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 07:12 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 07:12 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 07:12 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 07:12 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 07:12 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 07:12 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 07:12 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 07:12 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 07:12 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 07:12 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 07:12 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 07:12 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 07:12 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 07:12 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 07:12 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 07:12 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 07:12 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 07:12 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 07:12 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 07:12 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 07:12 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 07:11 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 07:11 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 07:11 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 07:11 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 07:11 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 07:11 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 07:11 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 07:11 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 07:11 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 07:11 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 07:11 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 07:11 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 07:11 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 07:11 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 07:11 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 06:56 - 2014-10-16 06:56 - 00000000 __SHD () C:\Users\jojo\AppData\Local\EmieUserList
2014-10-16 06:56 - 2014-10-16 06:56 - 00000000 __SHD () C:\Users\jojo\AppData\Local\EmieSiteList
2014-10-14 09:37 - 2014-10-14 10:03 - 00000162 _____ () C:\Users\anne\Desktop\ebay.url
2014-10-14 09:14 - 2014-10-14 09:14 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-10-14 09:14 - 2014-10-14 09:14 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-10-13 10:35 - 2014-10-13 10:35 - 00003907 _____ () C:\Users\anne\Desktop\DW_1815_Katrin.jpg - Verknüpfung.lnk
2014-10-13 10:34 - 2014-10-13 10:34 - 00003989 _____ () C:\Users\anne\Desktop\Das_1x1 - Verknüpfung.lnk
2014-10-10 19:53 - 2014-10-10 19:54 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-10 19:53 - 2014-10-10 19:53 - 00002031 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-08 22:20 - 2010-03-28 02:50 - 01703359 _____ () C:\Windows\WindowsUpdate.log
2014-11-08 22:17 - 2012-09-06 20:38 - 00000000 ___RD () C:\Users\anne\Dropbox
2014-11-08 22:17 - 2012-09-06 20:36 - 00000000 ____D () C:\Users\anne\AppData\Roaming\Dropbox
2014-11-08 22:16 - 2011-01-15 01:40 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-08 22:15 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-08 22:15 - 2009-07-14 05:51 - 00147860 _____ () C:\Windows\setupact.log
2014-11-08 22:14 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-08 22:14 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-08 19:39 - 2011-01-15 01:40 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-07 21:56 - 2010-03-11 15:57 - 00738210 _____ () C:\Windows\PFRO.log
2014-11-07 21:56 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-07 20:39 - 2010-03-28 12:41 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-11-07 20:39 - 2010-03-28 12:41 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-11-07 20:39 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-04 21:25 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-04 12:11 - 2014-09-27 10:39 - 00000000 ____D () C:\Rechner aufräumen
2014-11-03 18:24 - 2012-11-04 20:50 - 00000000 ____D () C:\Users\anne\Documents\chefkoch
2014-11-01 12:01 - 2011-01-09 19:22 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-11-01 11:41 - 2011-12-06 14:25 - 00002187 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-01 11:16 - 2009-07-14 05:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-10-26 21:34 - 2011-01-15 01:40 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-26 21:34 - 2011-01-15 01:40 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-26 14:22 - 2011-01-09 19:22 - 00000000 ____D () C:\Users\joe
2014-10-22 11:35 - 2014-02-10 14:56 - 00000000 ____D () C:\Users\anne\Documents\Bestellungen
2014-10-20 19:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-18 09:38 - 2009-07-14 05:45 - 00378160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-18 09:36 - 2014-09-05 14:36 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 00:00 - 2010-03-11 15:36 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-16 07:17 - 2014-09-05 15:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-16 07:05 - 2011-01-10 23:59 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-14 22:50 - 2011-05-11 09:18 - 00000000 ____D () C:\Users\anne\Documents\nummern
2014-10-13 10:24 - 2013-06-30 11:41 - 00000000 ____D () C:\Users\anne\Documents\Sibel
2014-10-13 10:24 - 2012-03-02 12:34 - 00000000 ____D () C:\Users\anne\Documents\sonstiges
2014-10-13 10:21 - 2012-03-30 12:59 - 00000000 ____D () C:\Users\anne\Documents\Kunstsammlung
2014-10-13 10:19 - 2011-08-11 23:29 - 00000000 ____D () C:\Users\anne\Documents\wohnung
2014-10-13 10:15 - 2014-07-05 18:09 - 00031744 ___SH () C:\Users\anne\Documents\Thumbs.db
2014-10-10 21:23 - 2011-01-21 21:24 - 00000000 ____D () C:\Users\anne
2014-10-10 21:23 - 2007-07-12 02:49 - 00000000 ____D () C:\Windows\Panther
2014-10-10 19:53 - 2010-03-11 15:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-10 19:53 - 2010-03-11 15:53 - 00000000 ____D () C:\Program Files (x86)\Adobe

Some content of TEMP:
====================
C:\Users\anne\AppData\Local\Temp\avgnt.exe
C:\Users\anne\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphtiiy0.dll
C:\Users\joe\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-07 20:36

==================== End Of Log ============================
         
--- --- ---


Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-11-2014 01
Ran by anne at 2014-11-08 22:22:06
Running from C:\Rechner aufräumen\FRST
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACDSee Foto-Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.342 - ACD Systems International Inc.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Applet (HKCU\...\Applet) (Version:  - Applet)
Ask Toolbar Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ATTENTION
ATI Catalyst Install Manager (HKLM\...\{8B79B3A9-6E49-5FFB-2017-A822BBDC4992}) (Version: 3.0.758.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.58 - NewTech Infosystems) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Blasterball 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Bob the Builder Can-Do-Zoo (x32 Version: 2.2.0.82 - WildTangent) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.01 - Broadcom Corporation)
Build-a-lot 2 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon iP5300 Benutzerregistrierung (HKLM-x32\...\Canon iP5300 Benutzerregistrierung) (Version:  - )
Canon MG7100 series Benutzerregistrierung (HKLM-x32\...\Canon MG7100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon MG7100 series On-screen Manual (HKLM-x32\...\Canon MG7100 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Canon Setup Utility 2.3 (HKLM-x32\...\Canon Setup Utility 2.3) (Version:  - )
Canon Utilities Easy-PhotoPrint (HKLM-x32\...\Easy-PhotoPrint) (Version:  - )
Canon Utilities Easy-PrintToolBox (HKLM-x32\...\Easy-PrintToolBox) (Version:  - )
ccc-core-static (x32 Version: 2010.0122.858.16002 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2474 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.82 - WildTangent) Hidden
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
Escape Rosecliff Island (x32 Version: 2.2.0.82 - WildTangent) Hidden
Faerie Solitaire (x32 Version: 2.2.0.82 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Jewel Quest (x32 Version: 2.2.0.82 - WildTangent) Hidden
Jewel Quest Solitaire 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.6 - Packard Bell)
Mahjongg Artifacts (x32 Version: 2.2.0.82 - WildTangent) Hidden
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 23.0.1 (x86 de) (HKCU\...\Mozilla Firefox 23.0.1 (x86 de)) (Version: 23.0.1 - Mozilla)
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{aa48d9ae-cf56-43ac-8eea-4038be039607}) (Version:  - Nero AG)
Packard Bell Game Console (x32 Version:  - WildTangent) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.0.80 - WildTangent)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3002 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.2.0805 - Packard Bell Incorporated)
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1409 - CyberLink Corp.)
Packard Bell Social Networks (x32 Version: 1.0.1409 - CyberLink Corp.) Hidden
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Packard Bell)
PC Connectivity Solution (HKLM-x32\...\{DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}) (Version: 11.5.22.0 - Nokia)
PDF24 Creator 5.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Pool (x32 Version: 2.2.0.82 - WildTangent) Hidden
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.5 - )
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6015 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Video Web Camera (HKLM-x32\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 2.0.2.0 - liteon)
Virtual Families (x32 Version: 2.2.0.82 - WildTangent) Hidden
Virtual Villagers - A New Home (x32 Version: 2.2.0.82 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3012 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Yahtzee (x32 Version: 2.2.0.82 - WildTangent) Hidden
Zuma Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-861146573-1402555430-2617565133-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\anne\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

24-10-2014 16:59:48 Geplanter Prüfpunkt
01-11-2014 10:59:12 DirectX wurde installiert
01-11-2014 10:59:52 DirectX wurde installiert
01-11-2014 11:00:14 DirectX wurde installiert
01-11-2014 11:00:36 DirectX wurde installiert
01-11-2014 11:00:57 DirectX wurde installiert
08-11-2014 13:11:59 Windows-Sicherung
08-11-2014 14:49:50 Windows-Sicherung
08-11-2014 14:59:23 Windows-Sicherung

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-11-07 21:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {240F7B54-6FDE-46DF-AB59-0FC6F480C0D1} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {B0511A27-5EB6-481D-AEE1-576CD1CC8BEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-26] (Google Inc.)
Task: {CCCD3AC7-55C3-4A9B-99A1-7DC29448D03F} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {F1D216FD-8AF8-44D1-93CA-E81B3A0BB042} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-26] (Google Inc.)
Task: {F5663B7A-808C-49EC-89C3-999A877F1DBB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-09-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-02-12 14:15 - 2010-02-12 14:15 - 04845640 _____ () C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe
2010-01-07 13:42 - 2010-01-07 13:42 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-03-28 02:50 - 2010-03-28 02:50 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-01-07 02:46 - 2010-01-07 02:46 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
2010-01-07 02:43 - 2010-01-07 02:43 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\ACE.dll
2010-03-11 15:09 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2014-11-08 22:16 - 2014-11-08 22:16 - 00043008 _____ () c:\users\anne\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphtiiy0.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\anne\AppData\Roaming\Dropbox\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-861146573-1402555430-2617565133-500 - Administrator - Disabled)
anne (S-1-5-21-861146573-1402555430-2617565133-1002 - Administrator - Enabled) => C:\Users\anne
Gast (S-1-5-21-861146573-1402555430-2617565133-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-861146573-1402555430-2617565133-1004 - Limited - Enabled)
joe (S-1-5-21-861146573-1402555430-2617565133-1000 - Administrator - Enabled) => C:\Users\joe
jojo (S-1-5-21-861146573-1402555430-2617565133-1001 - Limited - Enabled) => C:\Users\jojo

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/08/2014 03:57:14 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Das System kann die angegebene Datei nicht finden. (0x80070002)"

Error: (11/08/2014 03:57:10 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2014-11-08T14:49:50.153752300Z gestarteten Sicherung. Fehlercode: "2147942402" (%%2147942402). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (11/08/2014 02:26:03 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Das Gerät ist nicht bereit. (0x80070015)"

Error: (11/08/2014 02:26:00 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2014-11-08T13:11:59.598638400Z gestarteten Sicherung. Fehlercode: "2147942402" (%%2147942402). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (11/08/2014 00:17:14 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (11/07/2014 08:38:00 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Volume "Story (E:)" wurde aufgrund eines Fehlers nicht defragmentiert: Der Datenträger wurde vom System getrennt. (0x89000011)

Error: (11/07/2014 08:37:39 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (11/04/2014 00:18:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.24.28609, Zeitstempel: 0x5436a172
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f1f9
ID des fehlerhaften Prozesses: 0x6b0
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3

Error: (11/04/2014 00:17:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei Avira.OE.WinCore.WinHandleUtil+NativeMethods.GetFullHandleName(IntPtr, System.Text.StringBuilder, Int32 ByRef)
   bei Avira.OE.WinCore.WinHandleUtil.GetFullHandleName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.VerifyTokenEventName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.AuthenticateChannel(System.ServiceModel.IClientChannel, Avira.OE.WinCore.WcfAuthToken)
   bei Avira.OE.WinCore.WcfServiceAuthInterceptor.AfterReceiveRequest(System.ServiceModel.Channels.Message ByRef, System.ServiceModel.IClientChannel, System.ServiceModel.InstanceContext)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.AfterReceiveRequestCore(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean)
   bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(System.ServiceModel.Channels.RequestContext, Boolean, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(System.ServiceModel.Channels.RequestContext, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(System.IAsyncResult)
   bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel+TryReceiveAsyncResult.OnReceive(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.SynchronizedMessageSource+ReceiveAsyncResult.OnReceiveComplete(System.Object)
   bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(System.Object)
   bei System.ServiceModel.Channels.StreamConnection.OnRead(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Net.LazyAsyncResult.Complete(IntPtr)
   bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr)
   bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32, Byte[], Int32, Int32, System.Net.AsyncProtocolRequest)
   bei System.Net.Security.NegotiateStream.ReadCallback(System.Net.AsyncProtocolRequest)
   bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32)
   bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32)
   bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.ConnectionStream+IOAsyncResult.OnAsyncIOComplete(System.Object)
   bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean, Int32, Int32)
   bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)


System errors:
=============
Error: (11/08/2014 10:16:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/08/2014 10:16:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Rapid Storage Technology erreicht.

Error: (11/08/2014 03:52:11 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "E:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (11/07/2014 09:57:30 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (11/05/2014 11:13:21 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/05/2014 11:13:21 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/05/2014 11:02:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.

Error: (11/04/2014 09:09:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (11/04/2014 09:09:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎11.‎2014 um 12:17:38 unerwartet heruntergefahren.

Error: (11/04/2014 00:18:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (11/08/2014 03:57:14 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Das System kann die angegebene Datei nicht finden. (0x80070002)

Error: (11/08/2014 03:57:10 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: 2014-11-08T14:49:50.153752300Z2147942402%%2147942402

Error: (11/08/2014 02:26:03 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Das Gerät ist nicht bereit. (0x80070015)

Error: (11/08/2014 02:26:00 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: 2014-11-08T13:11:59.598638400Z2147942402%%2147942402

Error: (11/08/2014 00:17:14 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (11/07/2014 08:38:00 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Story (E:)Der Datenträger wurde vom System getrennt. (0x89000011)

Error: (11/07/2014 08:37:39 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (11/04/2014 00:18:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.OE.ServiceHost.exe1.1.24.286095436a172MSVCR120.dll12.0.21005.1524f7ce6c00000050000f1f96b001cff820d8ff6775C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exeC:\Windows\system32\MSVCR120.dll3fa567ea-6414-11e4-90b6-705ab6d26bff

Error: (11/04/2014 00:17:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei Avira.OE.WinCore.WinHandleUtil+NativeMethods.GetFullHandleName(IntPtr, System.Text.StringBuilder, Int32 ByRef)
   bei Avira.OE.WinCore.WinHandleUtil.GetFullHandleName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.VerifyTokenEventName(IntPtr)
   bei Avira.OE.WinCore.WcfAuthService.AuthenticateChannel(System.ServiceModel.IClientChannel, Avira.OE.WinCore.WcfAuthToken)
   bei Avira.OE.WinCore.WcfServiceAuthInterceptor.AfterReceiveRequest(System.ServiceModel.Channels.Message ByRef, System.ServiceModel.IClientChannel, System.ServiceModel.InstanceContext)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.AfterReceiveRequestCore(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(System.ServiceModel.Dispatcher.MessageRpc ByRef)
   bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean)
   bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(System.ServiceModel.Channels.RequestContext, Boolean, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(System.ServiceModel.Channels.RequestContext, System.ServiceModel.OperationContext)
   bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(System.IAsyncResult)
   bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel+TryReceiveAsyncResult.OnReceive(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.SynchronizedMessageSource+ReceiveAsyncResult.OnReceiveComplete(System.Object)
   bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(System.Object)
   bei System.ServiceModel.Channels.StreamConnection.OnRead(System.IAsyncResult)
   bei System.Runtime.Fx+AsyncThunk.UnhandledExceptionFrame(System.IAsyncResult)
   bei System.Net.LazyAsyncResult.Complete(IntPtr)
   bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr)
   bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32, Byte[], Int32, Int32, System.Net.AsyncProtocolRequest)
   bei System.Net.Security.NegotiateStream.ReadCallback(System.Net.AsyncProtocolRequest)
   bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32)
   bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32)
   bei System.Net.FixedSizeReader.ReadCallback(System.IAsyncResult)
   bei System.Runtime.AsyncResult.Complete(Boolean)
   bei System.ServiceModel.Channels.ConnectionStream+IOAsyncResult.OnAsyncIOComplete(System.Object)
   bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean, Int32, Int32)
   bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Runtime.Fx+IOCompletionThunk.UnhandledExceptionFrame(UInt32, UInt32, System.Threading.NativeOverlapped*)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Percentage of memory in use: 35%
Total physical RAM: 3958.78 MB
Available physical RAM: 2537.03 MB
Total Pagefile: 7915.73 MB
Available Pagefile: 6197.15 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:285.99 GB) (Free:192.74 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 11CF8F1E)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 09.11.2014, 16:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-861146573-1402555430-2617565133-1002\...\Run: [UjozAzgan] => regsvr32.exe "
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2014, 19:46   #15
jojoerg
 
Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Standard

Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User



Fixlist.txt:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014
Ran by anne at 2014-11-12 17:51:19 Run:3
Running from C:\Rechner aufräumen\FRST
Loaded Profile: anne (Available profiles: joe & jojo & anne)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-861146573-1402555430-2617565133-1002\...\Run: [UjozAzgan] => regsvr32.exe "
EmptyTemp:
*****************

HKU\S-1-5-21-861146573-1402555430-2617565133-1002\Software\Microsoft\Windows\CurrentVersion\Run\\UjozAzgan => value deleted successfully.
EmptyTemp: => Removed 1 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         
Super, die Fehlermeldung kommt jetzt nicht mehr.
Gibt es noch weiteres zu tun?

Antwort

Themen zu Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User
ask toolbar updater entfernen, fehlercode "2147942402", fehlercode 0x80070002, fehlercode 0x80070015, fehlercode 0x89000011, fehlercode 0xc0000005, fehlercode windows, fehlermeldung, gespeichert, probleme, quarantäne, regsvr32 fehler beim laden des moduls, systemstart



Ähnliche Themen: Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User


  1. Windows 8.1: Google lässt sich bei einem User nicht mehr öffnen
    Log-Analyse und Auswertung - 14.08.2015 (11)
  2. Windows 7: Start/ Fehlermeldung RegSvr32 Fehler beim Laden des Moduls + Avira Control Center blockiert
    Log-Analyse und Auswertung - 25.10.2014 (11)
  3. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 01.09.2014 (13)
  4. Fehlermeldung von Regsvr32 nach Virusentfernung
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (9)
  5. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  6. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  7. Windows 8.1: Fehlermeldung RegSvr32
    Log-Analyse und Auswertung - 17.06.2014 (1)
  8. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  9. Fehlermeldung regsvr32 nach dem hochfahren des laptops
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (15)
  10. WinXP - Weißer Bildschirm nach Anmeldung bei einem User - Abgesicherter Modus funktioniert - FRST32 bricht ab
    Log-Analyse und Auswertung - 22.01.2014 (9)
  11. Fehlermeldung beim Systemstart: Problem beim Starten von C/User...appdata..exe
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (25)
  12. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  13. Fehlermeldung: Anzeigetreiber wurde nach einem fehler wiederhergestellt
    Netzwerk und Hardware - 24.04.2012 (4)
  14. Deutschlandflagge - Windows Blockiert auf einem User-Konto
    Log-Analyse und Auswertung - 04.04.2012 (7)
  15. flacor.dat - Fehlermeldung nach jedem Systemstart - weiter nachMmalwarebytes und OTL
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (5)
  16. flacor.dat Fehlermeldung nach jedem Systemstart...aber sonst keine Auffälligkeiten...
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  17. Nach Systemstart Fehlermeldung Rundll oife.mro
    Log-Analyse und Auswertung - 19.05.2010 (6)

Zum Thema Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User - Die folgende RegSvr32-Fehlermeldung kommt nach dem Systemstart nur bei dem User "anne" Fehler beim Laden des Moduls "". Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder - Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User...
Archiv
Du betrachtest: Windows 7: Fehlermeldung: RegSvr32 nach Systemstart nur bei einem User auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.