Hallo,

auf dem Rechner meines Vaters tritt immer wieder folgende Fehlermeldung bei verschiedenen exe-Files auf:

Zitat:

Der Vorgang written konnte nicht im Speicher durchgeführt werden.

Häufig ist es die WerFault.exe, aber eben auch andere Files.

Ich hatte am Anfang auf Arbeitsspeicher oder Festplatte getippt.
Den Arbeitsspeicher habe ich mit der OnBoard-Diagnose des BIOS getestet: kein Fehler.

Die Festplatte habe ich mit einem WD-Tool testet: keine Fehler.

Ich habe auch schon

Code: Alles auswählenAufklappen

ATTFilter

sfc /scannow
         

durchgeführt. Hat am Anfang Fehler gefunden, läuft aber inzwischen fehlerfrei durch.

Da das Problem immer noch da ist und sogar Avira (avcenter.exe) inzwischen eine

Zitat:

unkown software exception

wirft, würde ich gerne wissen, ob es nicht vielleicht doch ein Virus ist.

Es wäre daher ganz toll, wenn ihr mir helfen könntet. Ein Problem könnte eventuell sein, dass ich mich auf den Rechner nur per RDP aufschalten kann, weil der Rechner mehrere 100 km weit weg steht. Ich kann nichts offline durchführen. Und meinen Vater kann ich nicht mit sowas beauftragen.

Ich habe jetzt angefangen die Anleitung zu befolgen:

Schritt 1:
keine Fehlermeldung

Schritt 2:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Admin (administrator) on Computer1 on 21-03-2014 20:26:20
Running from C:\Users\Admin\Downloads
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvwmi64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Program Files (x86)\Common Files\AVM\de_serv.exe
(SpamPal.org) C:\Program Files (x86)\SpamPal\spampal.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
(UltraVNC) C:\Program Files\UltraVnc\winvnc.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\system32\LogonUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvwmi64.exe
(UltraVNC) C:\Program Files\UltraVnc\winvnc.exe
(Microsoft Corporation) C:\Windows\system32\rdpclip.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(AVM Berlin) C:\Program Files (x86)\FRITZ!\Iwatch.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe
(Saitek) C:\Program Files (x86)\Saitek\DirectOutput\DirectOutputManager.exe
(Saitek) C:\Program Files (x86)\Saitek\Software\ProfilerU.exe
(Saitek) C:\Program Files (x86)\Saitek\Software\SaiMfd.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2722080 2013-06-29] ()
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [495616 2013-12-12] (Greenshot)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] - C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [adm_tray.exe] - C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [533808 2010-06-04] (Acronis)
HKLM-x32\...\Run: [DirectOutput] - C:\Program Files (x86)\Saitek\DirectOutput\DirectOutputManager.exe [151552 2006-09-28] (Saitek)
HKLM-x32\...\Run: [Profiler] - C:\Program Files (x86)\Saitek\Software\ProfilerU.exe [184320 2006-09-05] (Saitek)
HKLM-x32\...\Run: [SaiMfd] - C:\Program Files (x86)\Saitek\Software\SaiMfd.exe [180736 2006-09-28] (Saitek)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fax.lnk
ShortcutTarget: FRITZ!fax.lnk -> C:\Program Files (x86)\FRITZ!\FriFax32.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 02 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 03 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 04 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 05 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 06 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 07 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 08 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 09 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 10 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 21 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1z1ka1vb.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @xstandard.com/XStandard - C:\Program Files (x86)\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1z1ka1vb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-14]

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirFireWallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-12-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 de_serv; C:\Program Files (x86)\Common Files\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [1290016 2013-06-29] (NVIDIA Corporation)
R2 SpamPal for Windows; C:\Program Files (x86)\SpamPal\spampal.exe [507904 2006-04-24] (SpamPal.org)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2210936 2013-05-24] (AGFEO      )
R2 uvnc_service; C:\Program Files\UltraVnc\winvnc.exe [1940248 2013-12-05] (UltraVNC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 avfwim; C:\Windows\system32\DRIVERS\avfwim.sys [114608 2013-01-25] (Avira GmbH)
R1 avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [141376 2013-01-25] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-12-06] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (AVM GmbH)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R3 fpcibase; C:\Windows\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (AVM Berlin)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-08-23] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SaiH0762; C:\Windows\system32\DRIVERS\SaiH0762.sys [347904 2006-09-13] (Saitek)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-09-20] (Acronis)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () <===== ATTENTION Necurs Rootkit?
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-21 20:26 - 2014-03-21 20:26 - 00013874 _____ () C:\Users\Admin\Downloads\FRST.txt
2014-03-21 20:26 - 2014-03-21 20:26 - 00000000 ____D () C:\FRST
2014-03-21 20:25 - 2014-03-21 20:25 - 02157056 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2014-03-21 20:24 - 2014-03-21 20:24 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-03-21 20:20 - 2014-03-21 20:20 - 00050477 _____ () C:\Users\Admin\Downloads\Defogger.exe
2014-03-18 23:22 - 2014-01-08 02:46 - 00325464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2014-03-18 23:22 - 2014-01-08 02:41 - 01530712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-03-18 23:22 - 2014-01-08 02:41 - 00382808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-03-18 23:22 - 2014-01-04 16:54 - 00138240 _____ () C:\Windows\system32\OEMLicense.dll
2014-03-18 23:22 - 2014-01-04 16:08 - 00103936 _____ () C:\Windows\SysWOW64\OEMLicense.dll
2014-03-18 23:22 - 2014-01-04 15:08 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2014-03-18 23:22 - 2014-01-04 14:53 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2014-03-18 23:22 - 2014-01-03 00:54 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-03-18 23:22 - 2014-01-03 00:48 - 00336896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-03-18 23:22 - 2014-01-01 02:55 - 01720560 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-03-18 23:22 - 2014-01-01 02:52 - 00481944 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2014-03-18 23:22 - 2014-01-01 01:56 - 01472048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-03-18 23:22 - 2014-01-01 01:55 - 00381168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2014-03-18 23:22 - 2014-01-01 00:59 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2014-03-18 23:22 - 2014-01-01 00:57 - 01214976 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2014-03-18 23:22 - 2014-01-01 00:56 - 00960512 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2014-03-18 23:22 - 2013-12-31 00:34 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sti.dll
2014-03-18 23:22 - 2013-12-31 00:33 - 00770560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2014-03-18 23:22 - 2013-12-31 00:32 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\sti.dll
2014-03-18 23:22 - 2013-12-31 00:31 - 00947712 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2014-03-18 23:22 - 2013-12-31 00:31 - 00914944 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2014-03-18 23:22 - 2013-12-27 16:09 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2014-03-18 23:22 - 2013-12-27 09:57 - 00842752 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2014-03-18 23:22 - 2013-12-27 09:57 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2014-03-18 23:22 - 2013-12-27 09:23 - 00749056 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2014-03-18 23:22 - 2013-12-27 08:03 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2014-03-18 23:22 - 2013-12-27 08:03 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2014-03-18 23:22 - 2013-12-27 07:37 - 00588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2014-03-18 23:22 - 2013-12-21 08:21 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2014-03-18 23:22 - 2013-12-17 08:21 - 00408576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2014-03-18 23:22 - 2013-12-14 07:31 - 13949440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2014-03-18 23:22 - 2013-12-14 07:19 - 18576384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2014-03-18 23:22 - 2013-12-13 11:54 - 00131160 _____ (Microsoft Corporation) C:\Windows\system32\easinvoker.exe
2014-03-18 23:22 - 2013-12-13 08:24 - 00121088 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2014-03-18 23:22 - 2013-12-13 07:36 - 00178176 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2014-03-18 23:22 - 2013-12-13 06:32 - 00140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2014-03-18 23:22 - 2013-12-09 09:05 - 21199256 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-03-18 23:22 - 2013-12-09 05:51 - 18643560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Thunderbird
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Users\Admin\AppData\Local\Thunderbird
2014-03-14 20:17 - 2014-03-14 20:17 - 00000000 ____D () C:\Program Files (x86)\Western Digital Corporation
2014-03-13 21:43 - 2014-03-13 21:43 - 00000890 _____ () C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2014-03-13 21:43 - 2014-03-13 21:43 - 00000000 ____D () C:\Program Files\CPUID
2014-03-12 19:48 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 19:48 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 19:48 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 19:48 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 19:48 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 19:48 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 19:48 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 19:48 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 19:48 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 19:48 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 19:48 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 19:48 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 19:48 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 19:48 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 19:48 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 19:48 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 19:48 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 19:48 - 2014-02-11 04:04 - 04189184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 19:48 - 2014-02-11 03:43 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-12 19:48 - 2014-02-11 03:04 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 19:48 - 2014-01-31 17:15 - 00311640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2014-03-12 19:48 - 2014-01-31 17:07 - 00233920 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-03-12 19:48 - 2014-01-31 17:06 - 02133208 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2014-03-12 19:48 - 2014-01-31 14:47 - 02143960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2014-03-12 19:48 - 2014-01-31 10:06 - 00716288 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2014-03-12 19:48 - 2014-01-29 10:55 - 01287064 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-03-12 19:48 - 2014-01-29 09:53 - 00458616 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2014-03-12 19:48 - 2014-01-29 09:53 - 00407024 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2014-03-12 19:48 - 2014-01-29 09:49 - 01928144 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2014-03-12 19:48 - 2014-01-29 09:47 - 02543960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-03-12 19:48 - 2014-01-29 08:44 - 01371824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2014-03-12 19:48 - 2014-01-29 08:44 - 00408480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2014-03-12 19:48 - 2014-01-29 08:44 - 00369280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2014-03-12 19:48 - 2014-01-29 07:41 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2014-03-12 19:48 - 2014-01-29 01:36 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2014-03-12 19:48 - 2014-01-27 20:07 - 04175360 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2014-03-12 19:48 - 2014-01-27 20:06 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-03-12 19:48 - 2014-01-27 20:04 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2014-03-12 19:48 - 2014-01-27 19:52 - 01036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-03-12 19:48 - 2014-01-27 19:23 - 02873344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2014-03-12 19:48 - 2014-01-27 19:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-03-12 19:48 - 2014-01-27 19:20 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2014-03-12 19:48 - 2014-01-27 19:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-03-12 19:48 - 2014-01-27 18:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-03-12 19:48 - 2014-01-27 18:18 - 01486848 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2014-03-12 19:48 - 2014-01-27 18:00 - 01238016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2014-03-12 19:48 - 2014-01-27 16:58 - 05770752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-03-12 19:48 - 2014-01-27 16:50 - 06640640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-03-12 19:48 - 2014-01-27 12:45 - 00386722 _____ () C:\Windows\system32\ApnDatabase.xml
2014-03-12 19:48 - 2014-01-18 00:04 - 00764864 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2014-03-12 19:48 - 2014-01-17 22:54 - 00669352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2014-03-12 19:48 - 2013-12-21 15:51 - 06353960 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2014-03-12 19:48 - 2013-12-21 09:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2014-03-12 19:48 - 2013-12-20 11:18 - 01643584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2014-03-12 19:48 - 2013-12-20 11:18 - 01507704 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-03-12 19:48 - 2013-10-31 01:29 - 00236888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2014-03-12 19:48 - 2013-10-31 01:29 - 00124760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2014-03-12 19:48 - 2013-10-31 01:28 - 00035856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2014-02-20 18:25 - 2014-02-20 18:25 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\pdfforge
2014-02-20 18:25 - 2014-02-20 18:25 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-02-20 18:25 - 2012-05-05 10:54 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2014-02-20 18:25 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2014-02-20 18:25 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2014-02-20 18:25 - 1998-07-06 17:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2014-02-20 18:25 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2014-02-20 18:25 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL

==================== One Month Modified Files and Folders =======

2014-03-21 20:26 - 2014-03-21 20:26 - 00013874 _____ () C:\Users\Admin\Downloads\FRST.txt
2014-03-21 20:26 - 2014-03-21 20:26 - 00000000 ____D () C:\FRST
2014-03-21 20:25 - 2014-03-21 20:25 - 02157056 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2014-03-21 20:24 - 2014-03-21 20:24 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-03-21 20:24 - 2013-10-14 17:56 - 00000000 ____D () C:\Users\Admin
2014-03-21 20:20 - 2014-03-21 20:20 - 00050477 _____ () C:\Users\Admin\Downloads\Defogger.exe
2014-03-21 20:02 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2014-03-21 19:55 - 2013-09-18 15:57 - 01530851 _____ () C:\Windows\WindowsUpdate.log
2014-03-21 19:54 - 2013-12-20 07:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-21 19:53 - 2013-09-20 16:36 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-21 19:53 - 2013-09-20 16:36 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-21 19:43 - 2014-02-09 09:13 - 00000000 ____D () C:\ProgramData\AAV
2014-03-21 19:14 - 2013-10-25 21:45 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199332448-1111952254-1568684290-1002
2014-03-21 18:57 - 2013-10-25 21:39 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-21 18:57 - 2013-10-25 21:39 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-21 18:57 - 2013-08-22 15:46 - 00013301 _____ () C:\Windows\setupact.log
2014-03-21 08:36 - 2013-09-18 16:03 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199332448-1111952254-1568684290-1001
2014-03-20 14:32 - 2013-10-14 22:51 - 00000000 ____D () C:\Users\User1\AppData\Local\FRITZ!
2014-03-19 08:16 - 2013-09-18 15:57 - 00000000 ___RD () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-19 08:16 - 2013-09-18 15:57 - 00000000 ___RD () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-19 06:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-03-19 05:48 - 2013-11-13 22:27 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 05:46 - 2013-11-13 22:27 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-19 05:46 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-03-19 00:52 - 2013-09-18 15:55 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-19 00:52 - 2013-08-23 00:24 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2014-03-19 00:52 - 2013-08-23 00:24 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2014-03-19 00:47 - 2013-09-20 16:08 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-19 00:47 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-19 00:46 - 2013-08-22 16:36 - 00000000 ___RD () C:\Windows\ToastData
2014-03-19 00:46 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-03-18 22:51 - 2013-10-14 22:37 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Notepad++
2014-03-18 22:51 - 2013-09-20 16:38 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-03-18 22:16 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-03-15 14:23 - 2013-09-18 15:57 - 00000000 ____D () C:\Users\User1
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Thunderbird
2014-03-14 22:05 - 2014-03-14 22:05 - 00000000 ____D () C:\Users\Admin\AppData\Local\Thunderbird
2014-03-14 20:17 - 2014-03-14 20:17 - 00000000 ____D () C:\Program Files (x86)\Western Digital Corporation
2014-03-13 21:43 - 2014-03-13 21:43 - 00000890 _____ () C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2014-03-13 21:43 - 2014-03-13 21:43 - 00000000 ____D () C:\Program Files\CPUID
2014-03-13 21:04 - 2013-08-22 15:44 - 00410728 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-13 21:03 - 2013-09-18 15:26 - 00103518 _____ () C:\Windows\PFRO.log
2014-03-13 21:02 - 2013-09-20 17:21 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 21:02 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-13 21:02 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-13 21:02 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-13 21:02 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-03-05 07:39 - 2013-09-25 11:22 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-05 07:39 - 2013-09-25 11:22 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 23:53 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-04 23:53 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-01 07:05 - 2014-03-12 19:48 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:58 - 2014-03-12 19:48 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:30 - 2014-03-12 19:48 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:17 - 2014-03-12 19:48 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:54 - 2014-03-12 19:48 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:47 - 2014-03-12 19:48 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:42 - 2014-03-12 19:48 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:18 - 2014-03-12 19:48 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:14 - 2014-03-12 19:48 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-12 19:48 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-12 19:48 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 03:57 - 2014-03-12 19:48 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-12 19:48 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-12 19:48 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-12 19:48 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-12 19:48 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-12 19:48 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-27 09:12 - 2013-09-25 11:19 - 00000000 ____D () C:\Users\User1\AppData\Roaming\KeePass
2014-02-20 18:30 - 2014-02-09 10:38 - 00002226 _____ () C:\Users\Public\Desktop\SteuerSparErklärung 2014.lnk
2014-02-20 18:25 - 2014-02-20 18:25 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\pdfforge
2014-02-20 18:25 - 2014-02-20 18:25 - 00000000 ____D () C:\Program Files (x86)\PDFCreator

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Admin\AppData\Local\Temp\finvap.exe
C:\Users\Admin\AppData\Local\Temp\npp.6.5.5.Installer.exe
C:\Users\Admin\AppData\Local\Temp\npp.6.5.Installer.exe
C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe
C:\Users\User1\AppData\Local\Temp\917b0b87-3358-4e79-93de-3dfc2fc99ed0.exe
C:\Users\User1\AppData\Local\Temp\avgnt.exe
C:\Users\User1\AppData\Local\Temp\IPx64_1031.exe
C:\Users\User1\AppData\Local\Temp\npp.6.5.2.Installer.exe
C:\Users\User1\AppData\Local\Temp\vlc-2.1.1-win32.exe
C:\Users\User1\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\User1\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2014-03-12 19:48] - [2014-01-31 17:15] - 0311640 ____A (Microsoft Corporation) C85C075DE5B6D0FE116043054DE8EE02



LastRegBack: 2014-03-15 22:12

==================== End Of Log ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Admin at 2014-03-21 20:26:47
Running from C:\Users\Admin\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: FireWall (Disabled) {753F9273-B322-2907-AC37-03D0F1702F22}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis Drive Monitor (HKLM-x32\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.187 - Acronis)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AGFEO TK-Suite Server (HKLM-x32\...\tksuite_tksuite_server) (Version: 4.4.8 - AGFEO GmbH & Co. KG)
Apple Application Support (HKLM-x32\...\{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Professional Security (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
AVM FRITZ! (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CPUID CPU-Z 1.68 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Data Lifeguard Diagnostic for Windows 1.24 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Greenshot 1.1.7.17 (HKLM\...\Greenshot_is1) (Version: 1.1.7.17 - Greenshot)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
KeePass Password Safe 2.23 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version:  - Dominik Reichl)
LANconfig (HKLM-x32\...\LANconfig) (Version: 8.82.42.0 - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 8.82.20.0 - )
Microsoft Flight Simulator X (x32 Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Flight Simulator X: Acceleration (x32 Version: 10.0.61637.0 - Microsoft Game Studios) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA 3D Vision Treiber 326.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 326.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 326.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 326.01 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.126.821 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2601 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 326.01 (Version: 326.01 - NVIDIA Corporation) Hidden
NVIDIA WMI 2.14.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.14.0 - NVIDIA Corporation)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Saitek DirectOutput 5.7.0.24 (HKLM-x32\...\{05EB9A67-6A21-4390-A9C8-6165EEE1921A}) (Version: 5.7.0.24 - Saitek)
Saitek SST Programming Software (HKLM-x32\...\{967FB80D-56BD-42EF-A942-9E8C78F984A4}) (Version: 1.00.0000 - Saitek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpamPal (HKLM-x32\...\{DE6CFFA1-4A51-11D6-BD6E-EF01F93E642D}) (Version: 1.72q - )
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.07.73 - Akademische Arbeitsgemeinschaft)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.25942 - TeamViewer)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
True Image 2013 Plus Pack (HKLM-x32\...\{C408E706-94A7-454C-8B52-538AA6CBD0FB}) (Version: 16.0.5551 - Acronis)
UltraVnc (HKLM\...\{4ABD1242-7176-49CC-A128-AB9506C72DC7}) (Version: 1.1.93 - uvnc bvba)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version:  - Microsoft)
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
XStandard (HKLM-x32\...\XStandard) (Version:  - )

==================== Restore Points  =========================

05-03-2014 06:39:10 Windows Update
13-03-2014 20:00:42 Windows Update
18-03-2014 23:34:31 Windows Update

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-09-20 16:48 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {3F271FDF-0836-43B9-9C6E-49F8BE3AD33C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7AFF4C44-46FF-4373-AE23-66A3FD7A53CD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-21] (Adobe Systems Incorporated)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E61E5086-22DA-49B5-AB66-D20EA6D41C0C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-03-19] (Microsoft Corporation)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-10-14 22:43 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2013-10-14 22:43 - 2006-02-22 09:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-09-20 16:08 - 2013-06-29 05:02 - 00496928 _____ () C:\Program Files\NVIDIA Corporation\nview\nvshell.dll
2012-08-23 02:51 - 2012-08-23 02:51 - 02023808 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_view.dll
2006-04-18 21:22 - 2006-04-18 21:22 - 00172032 _____ () C:\Program Files (x86)\SpamPal\spampalLSP.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2005-12-02 17:45 - 2005-12-02 17:45 - 00171008 _____ () C:\Program Files (x86)\SpamPal\lang.dll
2012-08-22 23:42 - 2012-08-22 23:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2013-05-24 11:23 - 2013-05-24 11:23 - 00024576 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_lib.dll
2013-05-24 11:23 - 2013-05-24 11:23 - 00028672 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_capi.dll
2013-05-24 11:23 - 2013-05-24 11:23 - 00011776 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_serial.dll
2013-05-24 11:23 - 2013-05-24 11:23 - 00012288 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_xport.dll
2012-08-23 02:35 - 2012-08-23 02:35 - 13873200 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2012-08-23 02:31 - 2012-08-23 02:31 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll
2012-07-24 13:48 - 2012-07-24 13:48 - 00012160 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2010-06-04 17:40 - 2010-06-04 17:40 - 00012128 _____ () C:\Program Files (x86)\Common Files\Acronis\DriveMonitor\Common\icudt38.dll
2013-10-15 21:16 - 2006-09-05 08:03 - 00147456 _____ () C:\Program Files (x86)\Saitek\Software\SAICFG.dll
2013-09-20 16:27 - 2013-06-20 14:04 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-12-20 07:45 - 2014-03-21 19:54 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2012-08-23 00:12 - 2012-08-23 00:12 - 00019840 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/21/2014 07:57:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TrueImage.exe, Version: 16.0.0.5551, Zeitstempel: 0x50357196
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0xe18
Startzeit der fehlerhaften Anwendung: 0xTrueImage.exe0
Pfad der fehlerhaften Anwendung: TrueImage.exe1
Pfad des fehlerhaften Moduls: TrueImage.exe2
Berichtskennung: TrueImage.exe3
Vollständiger Name des fehlerhaften Pakets: TrueImage.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TrueImage.exe5

Error: (03/21/2014 07:56:14 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Das Update von Computer1 (192.168.178.105) ist fehlgeschlagen.
Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser nicht ausgeführt wurde sind keine weiteren Updates möglich..
Es wurden keine neuen Dateien geladen.

Error: (03/21/2014 07:56:13 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avcenter.exe, Version: 14.0.3.332, Zeitstempel: 0x52f8ba8d
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16502, Zeitstempel: 0x52c35a76
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000eeb73
ID des fehlerhaften Prozesses: 0x418
Startzeit der fehlerhaften Anwendung: 0xavcenter.exe0
Pfad der fehlerhaften Anwendung: avcenter.exe1
Pfad des fehlerhaften Moduls: avcenter.exe2
Berichtskennung: avcenter.exe3
Vollständiger Name des fehlerhaften Pakets: avcenter.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avcenter.exe5

Error: (03/21/2014 07:56:13 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avcenter.exe, Version: 14.0.3.332, Zeitstempel: 0x52f8ba8d
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16502, Zeitstempel: 0x52c35a76
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000eeb73
ID des fehlerhaften Prozesses: 0x418
Startzeit der fehlerhaften Anwendung: 0xavcenter.exe0
Pfad der fehlerhaften Anwendung: avcenter.exe1
Pfad des fehlerhaften Moduls: avcenter.exe2
Berichtskennung: avcenter.exe3
Vollständiger Name des fehlerhaften Pakets: avcenter.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avcenter.exe5

Error: (03/21/2014 07:56:03 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Das Update von Computer1 (192.168.178.105) ist fehlgeschlagen.
Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser nicht ausgeführt wurde sind keine weiteren Updates möglich..
Es wurden keine neuen Dateien geladen.

Error: (03/21/2014 07:53:22 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 27.0.1.5156, Zeitstempel: 0x52fc0faa
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0x15f4
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Vollständiger Name des fehlerhaften Pakets: firefox.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5

Error: (03/21/2014 07:51:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe, Version: 3.3.9.0, Zeitstempel: 0x51c7f3cd
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0x13fc
Startzeit der fehlerhaften Anwendung: 0xinstall_flashplayer12x32_mssd_aaa_aih.exe0
Pfad der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe1
Pfad des fehlerhaften Moduls: install_flashplayer12x32_mssd_aaa_aih.exe2
Berichtskennung: install_flashplayer12x32_mssd_aaa_aih.exe3
Vollständiger Name des fehlerhaften Pakets: install_flashplayer12x32_mssd_aaa_aih.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: install_flashplayer12x32_mssd_aaa_aih.exe5

Error: (03/21/2014 07:51:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe, Version: 3.3.9.0, Zeitstempel: 0x51c7f3cd
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0x16bc
Startzeit der fehlerhaften Anwendung: 0xinstall_flashplayer12x32_mssd_aaa_aih.exe0
Pfad der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe1
Pfad des fehlerhaften Moduls: install_flashplayer12x32_mssd_aaa_aih.exe2
Berichtskennung: install_flashplayer12x32_mssd_aaa_aih.exe3
Vollständiger Name des fehlerhaften Pakets: install_flashplayer12x32_mssd_aaa_aih.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: install_flashplayer12x32_mssd_aaa_aih.exe5

Error: (03/21/2014 07:51:16 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe, Version: 3.3.9.0, Zeitstempel: 0x51c7f3cd
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0x2d4
Startzeit der fehlerhaften Anwendung: 0xinstall_flashplayer12x32_mssd_aaa_aih.exe0
Pfad der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe1
Pfad des fehlerhaften Moduls: install_flashplayer12x32_mssd_aaa_aih.exe2
Berichtskennung: install_flashplayer12x32_mssd_aaa_aih.exe3
Vollständiger Name des fehlerhaften Pakets: install_flashplayer12x32_mssd_aaa_aih.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: install_flashplayer12x32_mssd_aaa_aih.exe5

Error: (03/21/2014 07:50:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe, Version: 3.3.9.0, Zeitstempel: 0x51c7f3cd
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0x1248
Startzeit der fehlerhaften Anwendung: 0xinstall_flashplayer12x32_mssd_aaa_aih.exe0
Pfad der fehlerhaften Anwendung: install_flashplayer12x32_mssd_aaa_aih.exe1
Pfad des fehlerhaften Moduls: install_flashplayer12x32_mssd_aaa_aih.exe2
Berichtskennung: install_flashplayer12x32_mssd_aaa_aih.exe3
Vollständiger Name des fehlerhaften Pakets: install_flashplayer12x32_mssd_aaa_aih.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: install_flashplayer12x32_mssd_aaa_aih.exe5


System errors:
=============
Error: (03/21/2014 07:51:24 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:51:20 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:51:20 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:51:20 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:51:20 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:51:16 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:50:51 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:50:50 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/21/2014 07:38:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Flash Player Update Service" wurde unerwartet beendet. Dies ist bereits 67 Mal passiert.

Error: (03/21/2014 07:36:27 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================
Error: (03/21/2014 07:57:05 PM) (Source: Application Error)(User: )
Description: TrueImage.exe16.0.0.555150357196webio.dll6.3.9600.1638452157b23c00004090001fe8ee1801cf45374e178986C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exeC:\Windows\System32\webio.dll97ec0bd9-b12a-11e3-8283-b8ac6f808983

Error: (03/21/2014 07:56:14 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: Computer1 (192.168.178.105)Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser nicht ausgeführt wurde sind keine weiteren Updates möglich.

Error: (03/21/2014 07:56:13 PM) (Source: Application Error)(User: )
Description: avcenter.exe14.0.3.33252f8ba8dntdll.dll6.3.9600.1650252c35a76c000000d000eeb7341801cf45373ae5e97aC:\program files (x86)\avira\antivir desktop\avcenter.exeC:\Windows\SYSTEM32\ntdll.dll790d0cf2-b12a-11e3-8283-b8ac6f808983

Error: (03/21/2014 07:56:13 PM) (Source: Application Error)(User: )
Description: avcenter.exe14.0.3.33252f8ba8dntdll.dll6.3.9600.1650252c35a76c000000d000eeb7341801cf45373ae5e97aC:\program files (x86)\avira\antivir desktop\avcenter.exeC:\Windows\SYSTEM32\ntdll.dll7902375b-b12a-11e3-8283-b8ac6f808983

Error: (03/21/2014 07:56:03 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: Computer1 (192.168.178.105)Ein vorhergehendes Update hat einen Systemneustart verlangt. Solange dieser nicht ausgeführt wurde sind keine weiteren Updates möglich.

Error: (03/21/2014 07:53:22 PM) (Source: Application Error)(User: )
Description: firefox.exe27.0.1.515652fc0faawebio.dll6.3.9600.1638452157b23c00004090001fe8e15f401cf453691153564C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Windows\SYSTEM32\webio.dll131c8cae-b12a-11e3-8283-b8ac6f808983

Error: (03/21/2014 07:51:24 PM) (Source: Application Error)(User: )
Description: install_flashplayer12x32_mssd_aaa_aih.exe3.3.9.051c7f3cdwebio.dll6.3.9600.1638452157b23c00004090001fe8e13fc01cf45368ee50699D:\User1\Downloads\install_flashplayer12x32_mssd_aaa_aih.exeC:\Windows\SYSTEM32\webio.dllcca133bd-b129-11e3-8283-b8ac6f808983

Error: (03/21/2014 07:51:19 PM) (Source: Application Error)(User: )
Description: install_flashplayer12x32_mssd_aaa_aih.exe3.3.9.051c7f3cdwebio.dll6.3.9600.1638452157b23c00004090001fe8e16bc01cf45368c0d71a5D:\User1\Downloads\install_flashplayer12x32_mssd_aaa_aih.exeC:\Windows\SYSTEM32\webio.dllc9c8d974-b129-11e3-8283-b8ac6f808983

Error: (03/21/2014 07:51:16 PM) (Source: Application Error)(User: )
Description: install_flashplayer12x32_mssd_aaa_aih.exe3.3.9.051c7f3cdwebio.dll6.3.9600.1638452157b23c00004090001fe8e2d401cf45368a0fec5bD:\User1\Downloads\install_flashplayer12x32_mssd_aaa_aih.exeC:\Windows\SYSTEM32\webio.dllc7cb565c-b129-11e3-8283-b8ac6f808983

Error: (03/21/2014 07:50:50 PM) (Source: Application Error)(User: )
Description: install_flashplayer12x32_mssd_aaa_aih.exe3.3.9.051c7f3cdwebio.dll6.3.9600.1638452157b23c00004090001fe8e124801cf45367a89ff19D:\User1\Downloads\install_flashplayer12x32_mssd_aaa_aih.exeC:\Windows\SYSTEM32\webio.dllb8489b34-b129-11e3-8283-b8ac6f808983


CodeIntegrity Errors:
===================================
  Date: 2014-03-21 20:16:15.786
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-21 20:07:44.314
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-21 19:42:27.473
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-21 19:33:56.341
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-21 19:26:02.765
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-21 19:05:32.764
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-21 18:58:09.298
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-19 00:00:40.416
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-18 22:49:38.851
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-18 22:05:35.777
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 12285.58 MB
Available physical RAM: 9639.85 MB
Total Pagefile: 14141.58 MB
Available Pagefile: 10996.66 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: (Win 8) (Fixed) (Total:150 GB) (Free:92.7 GB) NTFS
Drive d: (Data) (Fixed) (Total:150 GB) (Free:117.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6DC36E9C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=165 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Schritt 3:
Übersprungen, da ich den Rechner nicht vom Internet trennen kann. (Sorry!)

Schritt 4:
Avira hat bisher keinen Virus gefunden, daher keine Logfiles.

Vielen Dank schonmal im Vorraus. Habe hier schon oft mitverfolgt wie toll anderen geholfen wurde.
315

Hi,

sieht gut aus.

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  

Hallo,

vielen Dank, dass du dich meinem Problem annimmst.

Ich habe seit dem letzten Post noch MBAM installiert und einen Quickscan gemacht.
Da wurden keine Fehler gefunden. Brauchst du das Log trotzdem?

Und den Temp File Cleaner (TFC) habe ich auch noch ausgeführt.

Jetzt zu Windows Repair (All In One):
Das Programm ist beim ersten Start mit der bekannten Fehlermeldung abgestürzt:

Zitat:

wermgr.exe - Fehler in Anwendung
Die Anweisung in 0x00000000 verweist auf Speicher 0x00000000. Der Vorgang written konnte nicht im Speicher durchgeführt werden.

Jeder weitere Start der Anwendung stürzt mit der Meldung ab:

Zitat:

Windows Repair funktioniert nicht mehr

Daher konnte ich jetzt leider keinen deiner Schritte durchführen.

Gruß
315

PS. Macht es Sinn GMER ohne trennen der Internet-Verbindung auszuführen?

Nö, da hier keine Malware is.

Windows DVD da?

Ja. Was soll ich machen?

"In Place Upgrade"
das hier bitte.

Ich hab jetzt mal den Re-enable Button geklickt und anschließend folgendes durchgeführt.

Ich hab jetzt dieses Upgrade von Windows 8.1 durchgeführt.
Es ist mir nicht ganz klar, was jetzt noch in dem Windows.old Ordner abgespeichert ist.

Die alten Probleme sind aber behoben.

Leider gibt es ein neues Problem, das ich nicht so ganz nachvollziehen kann.

Thunderbird und Firefox kommen nicht mehr ins Internet. Internet Explorer ruft nur noch seine Startseite auf.

Ein ping auf z.B. Google funktioniert. Auch per RDP komme ich noch auf den Rechner.

Im Moment führe ich die zuvor beschriebenen Schritte vom Windows Repair (All In One) durch.

Vielen Dank schonmal!

Poste dann mal bitte ein frisches FRST log.


Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer log
• List Installed Programs
• List Users, Partitions and Memory size
• List Minidump Files

Klicke Go und poste den Inhalt der Result.txt.

Hallo,

also nach dem Upgrade konnte ich mich noch per RDP auf den Rechner schalten.
Obwohl mein Vater den Rechner jetzt einige Male neu gestartet hat, komme ich gar nicht mehr drauf. Da ich ihn auch nicht mehr pingen kann, vermute ich, dass sich eine Firewall wieder aktiviert hat.

Ich schau jetzt, dass ich die Festplatte zu mir bekomme, damit wir weiter machen können. (Ich habe hier einen baugleichen Rechner stehen.)

Vielen Dank schonmal bis hierhin. Ich würde mich - wenn ich darf - dann wieder melden, sobald die Festplatte bei mir ist. Ich denke das wird noch 1 oder 2 Wochen dauern.

Gruß
315

PS. Ich überlege, ob ich dann gleich eine Neuinstallation mache. Nur wenn es an der Hardware liegt, wäre das Problem ja gleich wieder da... Dann wärs vllt doch besser dem Fehler noch etwas mehr auf den Grund zu gehen, oder?

ja wäre schon besser. melde dich einfach

Ich habe jetzt die Festplatte bekommen.
Wie gesagt, befindet sich die Platte jetzt in einem anderen aber fast baugleichen Rechner.
(Zu Testzwecken hätte ich noch den Arbeitsspeicher aus dem ursprünglichen Rechner da.)

Was aber als erstes aufgefallen ist, dass der Fehler "WerFault.exe" sofort wieder da war, direkt nach dem ersten Hochfahren.
Die einzige identische Hardware ist im Moment die Festplatte.

Aber ich komme sowohl mit dem Firefox als auch dem Internet Explorer wieder problemlos ins Internet. (Zu diesem Zeitpunkt noch keine Tools ausgeführt.)

Anbei die aktuelle FRST.log und die Result.txt:


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Admin (administrator) on Computer1 on 31-03-2014 14:09:37
Running from C:\Users\Admin\Downloads
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvwmi64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(AVM Berlin) C:\Program Files (x86)\Common Files\AVM\de_serv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(SpamPal.org) C:\Program Files (x86)\SpamPal\spampal.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
(UltraVNC) C:\Program Files\UltraVnc\winvnc.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe
(UltraVNC) C:\Program Files\UltraVnc\winvnc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvwmi64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(AVM Berlin) C:\Program Files (x86)\FRITZ!\Iwatch.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe
(Saitek) C:\Program Files (x86)\Saitek\DirectOutput\DirectOutputManager.exe
(Saitek) C:\Program Files (x86)\Saitek\Software\ProfilerU.exe
(Saitek) C:\Program Files (x86)\Saitek\Software\SaiMfd.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM\...\Run: [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe [495616 2013-12-13] (Greenshot)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] - C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [adm_tray.exe] - C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [533808 2010-06-04] (Acronis)
HKLM-x32\...\Run: [DirectOutput] - C:\Program Files (x86)\Saitek\DirectOutput\DirectOutputManager.exe [151552 2006-09-28] (Saitek)
HKLM-x32\...\Run: [Profiler] - C:\Program Files (x86)\Saitek\Software\ProfilerU.exe [184320 2006-09-05] (Saitek)
HKLM-x32\...\Run: [SaiMfd] - C:\Program Files (x86)\Saitek\Software\SaiMfd.exe [180736 2006-09-28] (Saitek)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fax.lnk
ShortcutTarget: FRITZ!fax.lnk -> C:\Program Files (x86)\FRITZ!\FriFax32.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4597A330A547CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 02 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 03 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 04 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 05 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 06 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 07 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 08 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 09 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 10 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Winsock: Catalog9 21 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Tcpip\Parameters: [DhcpNameServer] 217.89.139.130

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\xszfrm6h.default-1395695263534
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @xstandard.com/XStandard - C:\Program Files (x86)\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirFireWallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 de_serv; C:\Program Files (x86)\Common Files\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [1290016 2013-06-29] (NVIDIA Corporation)
R2 SpamPal for Windows; C:\Program Files (x86)\SpamPal\spampal.exe [507904 2006-04-24] (SpamPal.org)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2210936 2013-05-24] (AGFEO      )
R2 uvnc_service; C:\Program Files\UltraVnc\winvnc.exe [1940248 2013-12-05] (UltraVNC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 avfwim; C:\Windows\system32\DRIVERS\avfwim.sys [114608 2013-01-25] (Avira GmbH)
U1 avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [141376 2013-01-25] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-12-06] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (AVM GmbH)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 fpcibase; C:\Windows\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (AVM Berlin)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
R0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39776 2013-08-22] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-08-23] (Microsoft Corporation)
R0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SaiH0762; C:\Windows\system32\DRIVERS\SaiH0762.sys [347904 2006-09-13] (Saitek)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
R0 stornvme; C:\Windows\System32\drivers\stornvme.sys [56672 2013-08-22] (Microsoft Corporation)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-09-20] (Acronis)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 14:09 - 2014-03-31 14:09 - 00013995 _____ () C:\Users\Admin\Downloads\FRST.txt
2014-03-25 20:21 - 2014-03-25 20:21 - 00000000 ____D () C:\Users\User1\AppData\Roaming\TeamViewer
2014-03-25 20:16 - 2014-03-25 20:16 - 00298712 _____ () C:\WINDOWS\Minidump\032514-29234-01.dmp
2014-03-25 20:16 - 2014-03-25 20:16 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-25 00:39 - 2014-03-25 01:00 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-03-25 00:34 - 2014-03-25 00:34 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-Computer1-Microsoft-Windows-8.1-Pro-(64-bit).dat
2014-03-25 00:34 - 2014-03-25 00:34 - 00000000 ____D () C:\RegBackup
2014-03-24 23:40 - 2014-03-24 23:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-24 23:14 - 2014-03-31 13:57 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\TeamViewer
2014-03-24 23:11 - 2014-03-24 23:12 - 25032080 _____ (Mozilla) C:\Users\Admin\Downloads\Firefox Setup 28.0.exe
2014-03-24 23:07 - 2014-03-24 23:07 - 00000000 ____D () C:\Users\Admin\Desktop\Alte Firefox-Daten
2014-03-24 22:24 - 2014-03-24 22:24 - 00001459 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-24 22:24 - 2014-03-24 22:24 - 00000020 ___SH () C:\Users\Admin\ntuser.ini
2014-03-24 22:19 - 2014-03-24 22:19 - 00001459 _____ () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-24 22:18 - 2014-03-24 22:18 - 00000490 __RSH () C:\ProgramData\ntuser.pol
2014-03-24 22:18 - 2014-03-24 22:18 - 00000020 ___SH () C:\Users\User1\ntuser.ini
2014-03-24 22:12 - 2013-09-29 06:08 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-03-24 22:12 - 2013-09-29 06:00 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-03-24 22:12 - 2013-09-29 05:50 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-03-24 22:12 - 2013-09-29 05:44 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-03-24 22:12 - 2013-09-29 05:37 - 00837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-03-24 22:12 - 2013-09-29 05:28 - 00698880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-24 21:17 - 2014-03-31 13:55 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-24 21:16 - 2014-03-24 21:16 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-03-24 21:09 - 2014-03-24 21:09 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-03-24 21:09 - 2014-03-24 21:09 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-03-24 21:06 - 2014-03-24 21:06 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-03-24 21:05 - 2014-03-24 22:24 - 00000000 ____D () C:\Users\Admin
2014-03-24 21:05 - 2014-03-24 22:18 - 00000000 ____D () C:\Users\User1
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Vorlagen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Startmenü
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Netzwerkumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Lokale Einstellungen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Eigene Dateien
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Druckumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\AppData\Local\Verlauf
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\AppData\Local\Anwendungsdaten
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Anwendungsdaten
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Vorlagen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Startmenü
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Netzwerkumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Lokale Einstellungen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Eigene Dateien
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Druckumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Documents\Eigene Musik
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Documents\Eigene Bilder
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\AppData\Local\Verlauf
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Anwendungsdaten
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-24 21:05 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-24 21:04 - 2014-03-24 21:19 - 00041913 _____ () C:\WINDOWS\diagwrn.xml
2014-03-24 21:04 - 2014-03-24 21:19 - 00041913 _____ () C:\WINDOWS\diagerr.xml
2014-03-24 21:02 - 2013-08-22 07:17 - 02407936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2014-03-24 21:01 - 2014-03-31 13:54 - 00791437 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-24 21:01 - 2014-03-31 13:54 - 00033625 _____ () C:\WINDOWS\avmacc.log
2014-03-24 21:01 - 2014-03-31 13:51 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-24 21:01 - 2014-03-24 21:08 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-03-24 21:01 - 2014-03-24 21:08 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-03-24 21:01 - 2013-06-22 22:59 - 06581536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2014-03-24 21:01 - 2013-06-22 22:59 - 03444000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2014-03-24 21:01 - 2013-06-22 22:59 - 02559776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2014-03-24 21:01 - 2013-06-22 22:59 - 01041696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2014-03-24 21:01 - 2013-06-22 22:59 - 00911136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2014-03-24 21:01 - 2013-06-22 22:59 - 00219424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2014-03-24 21:01 - 2013-06-22 22:59 - 00067072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2014-03-24 21:01 - 2013-06-22 22:59 - 00063776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2014-03-24 21:00 - 2014-03-25 20:15 - 00001058 _____ () C:\WINDOWS\PFRO.log
2014-03-24 20:59 - 2014-03-24 22:19 - 00000000 ___DC () C:\WINDOWS\Panther
2014-03-24 20:58 - 2014-03-24 20:58 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files\MSBuild
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-03-24 20:57 - 2013-08-23 01:40 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2014-03-24 20:57 - 2013-08-23 01:40 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2014-03-24 20:57 - 2013-08-23 01:40 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2014-03-24 20:57 - 2013-08-23 01:40 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-03-24 20:57 - 2013-08-23 01:40 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2014-03-24 20:57 - 2013-08-23 01:40 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-03-24 20:56 - 2014-03-24 20:56 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2014-03-24 20:44 - 2014-03-24 21:19 - 00006574 _____ () C:\WINDOWS\comsetup.log
2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Admin\AppData\Local\Apple
2014-03-24 18:19 - 2014-03-24 21:10 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2014-03-24 18:19 - 2014-03-24 18:36 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\InfraRecorder
2014-03-24 18:18 - 2014-03-24 18:18 - 04153344 _____ () C:\Users\Admin\Downloads\ir053_x64.msi
2014-03-22 11:33 - 2014-03-22 11:33 - 00000000 ____D () C:\Users\Admin\Downloads\tweaking.com_windows_repair_aio
2014-03-22 11:18 - 2014-03-22 11:18 - 03098210 _____ () C:\Users\Admin\Downloads\tweaking.com_windows_repair_aio.zip
2014-03-22 00:58 - 2014-03-22 00:58 - 00448512 _____ (OldTimer Tools) C:\Users\Admin\Downloads\TFC.exe
2014-03-22 00:38 - 2014-03-22 00:38 - 00001130 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 00:38 - 2014-03-22 00:38 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-03-22 00:38 - 2014-03-22 00:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 00:38 - 2014-03-22 00:38 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 00:38 - 2013-04-04 15:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-22 00:36 - 2014-03-22 00:37 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Admin\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-21 21:26 - 2014-03-31 14:09 - 00000000 ____D () C:\FRST
2014-03-21 21:25 - 2014-03-21 21:25 - 02157056 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2014-03-21 21:20 - 2014-03-21 21:20 - 00050477 _____ () C:\Users\Admin\Downloads\Defogger.exe
2014-03-14 23:05 - 2014-03-14 23:05 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Thunderbird
2014-03-14 23:05 - 2014-03-14 23:05 - 00000000 ____D () C:\Users\Admin\AppData\Local\Thunderbird
2014-03-14 21:17 - 2014-03-14 21:17 - 00000000 ____D () C:\Program Files (x86)\Western Digital Corporation
2014-03-13 22:43 - 2014-03-13 22:43 - 00000890 _____ () C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2014-03-13 22:43 - 2014-03-13 22:43 - 00000000 ____D () C:\Program Files\CPUID

==================== One Month Modified Files and Folders =======

2014-03-31 14:09 - 2014-03-31 14:09 - 00013995 _____ () C:\Users\Admin\Downloads\FRST.txt
2014-03-31 14:09 - 2014-03-21 21:26 - 00000000 ____D () C:\FRST
2014-03-31 14:03 - 2013-10-25 22:45 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199332448-1111952254-1568684290-1002
2014-03-31 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-03-31 13:57 - 2014-03-24 23:14 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\TeamViewer
2014-03-31 13:55 - 2014-03-24 21:17 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-31 13:55 - 2014-03-24 21:01 - 00791437 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-31 13:55 - 2013-08-23 01:24 - 00750632 _____ () C:\WINDOWS\system32\perfh007.dat
2014-03-31 13:55 - 2013-08-23 01:24 - 00155144 _____ () C:\WINDOWS\system32\perfc007.dat
2014-03-31 13:54 - 2014-03-24 21:01 - 00033625 _____ () C:\WINDOWS\avmacc.log
2014-03-31 13:51 - 2014-03-24 21:01 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-31 13:51 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-25 20:23 - 2013-09-18 17:03 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199332448-1111952254-1568684290-1001
2014-03-25 20:21 - 2014-03-25 20:21 - 00000000 ____D () C:\Users\User1\AppData\Roaming\TeamViewer
2014-03-25 20:19 - 2013-10-14 23:51 - 00000000 ____D () C:\Users\User1\AppData\Local\FRITZ!
2014-03-25 20:16 - 2014-03-25 20:16 - 00298712 _____ () C:\WINDOWS\Minidump\032514-29234-01.dmp
2014-03-25 20:16 - 2014-03-25 20:16 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-25 20:16 - 2013-08-22 16:44 - 00410728 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-25 20:15 - 2014-03-24 21:00 - 00001058 _____ () C:\WINDOWS\PFRO.log
2014-03-25 20:15 - 2013-09-23 14:58 - 1420633599 _____ () C:\WINDOWS\MEMORY.DMP
2014-03-25 19:38 - 2013-09-20 17:36 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-25 04:40 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-03-25 01:05 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-03-25 01:00 - 2014-03-25 00:39 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-03-25 00:58 - 2013-08-22 15:25 - 00000128 _____ () C:\WINDOWS\win.ini
2014-03-25 00:34 - 2014-03-25 00:34 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-Computer1-Microsoft-Windows-8.1-Pro-(64-bit).dat
2014-03-25 00:34 - 2014-03-25 00:34 - 00000000 ____D () C:\RegBackup
2014-03-24 23:40 - 2014-03-24 23:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-24 23:40 - 2013-12-20 08:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-24 23:40 - 2013-09-20 17:35 - 00001168 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-24 23:12 - 2014-03-24 23:11 - 25032080 _____ (Mozilla) C:\Users\Admin\Downloads\Firefox Setup 28.0.exe
2014-03-24 23:09 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-03-24 23:07 - 2014-03-24 23:07 - 00000000 ____D () C:\Users\Admin\Desktop\Alte Firefox-Daten
2014-03-24 22:36 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-03-24 22:24 - 2014-03-24 22:24 - 00001459 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-24 22:24 - 2014-03-24 22:24 - 00000020 ___SH () C:\Users\Admin\ntuser.ini
2014-03-24 22:24 - 2014-03-24 21:05 - 00000000 ____D () C:\Users\Admin
2014-03-24 22:24 - 2013-10-25 22:39 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-24 22:24 - 2013-10-25 22:39 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-24 22:21 - 2013-09-18 16:57 - 00000000 ____D () C:\Users\User1\AppData\Local\Packages
2014-03-24 22:19 - 2014-03-24 22:19 - 00001459 _____ () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-24 22:19 - 2014-03-24 20:59 - 00000000 ___DC () C:\WINDOWS\Panther
2014-03-24 22:19 - 2013-09-18 16:57 - 00000000 ___RD () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-24 22:19 - 2013-09-18 16:57 - 00000000 ___RD () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-24 22:18 - 2014-03-24 22:18 - 00000490 __RSH () C:\ProgramData\ntuser.pol
2014-03-24 22:18 - 2014-03-24 22:18 - 00000020 ___SH () C:\Users\User1\ntuser.ini
2014-03-24 22:18 - 2014-03-24 21:05 - 00000000 ____D () C:\Users\User1
2014-03-24 22:15 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2014-03-24 22:12 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\restore
2014-03-24 21:20 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-03-24 21:20 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-24 21:19 - 2014-03-24 21:19 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-24 21:19 - 2014-03-24 21:04 - 00041913 _____ () C:\WINDOWS\diagwrn.xml
2014-03-24 21:19 - 2014-03-24 21:04 - 00041913 _____ () C:\WINDOWS\diagerr.xml
2014-03-24 21:19 - 2014-03-24 20:44 - 00006574 _____ () C:\WINDOWS\comsetup.log
2014-03-24 21:19 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-03-24 21:19 - 2013-08-22 16:46 - 00329641 _____ () C:\WINDOWS\setupact.log
2014-03-24 21:19 - 2013-08-22 15:36 - 00000000 __RHD () C:\Users\Default
2014-03-24 21:16 - 2014-03-24 21:16 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-03-24 21:15 - 2013-08-22 17:36 - 00000000 __RSD () C:\WINDOWS\Media
2014-03-24 21:15 - 2013-08-22 17:36 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-24 21:10 - 2014-03-24 18:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2014-03-24 21:10 - 2013-09-25 11:20 - 00000000 ____D () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XStandard
2014-03-24 21:10 - 2013-09-20 17:58 - 00000000 ____D () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2014-03-24 21:10 - 2013-09-20 17:40 - 00000000 ____D () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2014-03-24 21:10 - 2013-08-23 01:26 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-03-24 21:10 - 2013-08-22 17:37 - 00003949 _____ () C:\WINDOWS\DtcInstall.log
2014-03-24 21:09 - 2014-03-24 21:09 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-03-24 21:09 - 2014-03-24 21:09 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-03-24 21:09 - 2013-08-22 15:36 - 00000000 ____D () C:\Users\Default.migrated
2014-03-24 21:08 - 2014-03-24 21:01 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-03-24 21:08 - 2014-03-24 21:01 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-03-24 21:08 - 2013-08-23 01:24 - 00000000 ____D () C:\WINDOWS\SysWOW64\WCN
2014-03-24 21:08 - 2013-08-23 01:24 - 00000000 ____D () C:\WINDOWS\SysWOW64\sysprep
2014-03-24 21:08 - 2013-08-23 01:24 - 00000000 ____D () C:\WINDOWS\system32\WCN
2014-03-24 21:08 - 2013-08-22 17:43 - 00000000 ____D () C:\WINDOWS\DigitalLocker
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 __SHD () C:\Program Files\Windows Sidebar
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 __SHD () C:\Program Files (x86)\Windows Sidebar
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\MUI
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\InputMethod
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\IME
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Help
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\FileManager
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Camera
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\WindowsPowerShell
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-03-24 21:08 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\WindowsPowerShell
2014-03-24 21:08 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\SMI
2014-03-24 21:06 - 2014-03-24 21:06 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-03-24 21:06 - 2013-08-22 17:36 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-03-24 21:06 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Vorlagen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Startmenü
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Netzwerkumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Lokale Einstellungen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Eigene Dateien
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Druckumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\AppData\Local\Verlauf
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\AppData\Local\Anwendungsdaten
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\User1\Anwendungsdaten
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Vorlagen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Startmenü
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Netzwerkumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Lokale Einstellungen
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Eigene Dateien
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Druckumgebung
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Documents\Eigene Musik
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Documents\Eigene Bilder
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\AppData\Local\Verlauf
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-03-24 21:05 - 2014-03-24 21:05 - 00000000 _SHDL () C:\Users\Admin\Anwendungsdaten
2014-03-24 21:05 - 2013-10-25 22:39 - 00000000 ____D () C:\Users\Admin\AppData\Local\Packages
2014-03-24 21:03 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2014-03-24 20:58 - 2014-03-24 20:58 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-03-24 20:58 - 2013-08-22 17:36 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files\MSBuild
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-03-24 20:57 - 2014-03-24 20:57 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-03-24 20:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-03-24 20:56 - 2014-03-24 20:56 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2014-03-24 20:48 - 2013-09-18 16:57 - 01769402 _____ () C:\WINDOWS\WindowsUpdate (1).log
2014-03-24 18:36 - 2014-03-24 18:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\InfraRecorder
2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Admin\AppData\Local\Apple
2014-03-24 18:18 - 2014-03-24 18:18 - 04153344 _____ () C:\Users\Admin\Downloads\ir053_x64.msi
2014-03-22 11:33 - 2014-03-22 11:33 - 00000000 ____D () C:\Users\Admin\Downloads\tweaking.com_windows_repair_aio
2014-03-22 11:18 - 2014-03-22 11:18 - 03098210 _____ () C:\Users\Admin\Downloads\tweaking.com_windows_repair_aio.zip
2014-03-22 00:58 - 2014-03-22 00:58 - 00448512 _____ (OldTimer Tools) C:\Users\Admin\Downloads\TFC.exe
2014-03-22 00:38 - 2014-03-22 00:38 - 00001130 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-22 00:38 - 2014-03-22 00:38 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-03-22 00:38 - 2014-03-22 00:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-22 00:38 - 2014-03-22 00:38 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 00:37 - 2014-03-22 00:36 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Admin\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-21 21:25 - 2014-03-21 21:25 - 02157056 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2014-03-21 21:20 - 2014-03-21 21:20 - 00050477 _____ () C:\Users\Admin\Downloads\Defogger.exe
2014-03-21 20:53 - 2013-09-20 17:36 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-03-21 20:43 - 2014-02-09 10:13 - 00000000 ____D () C:\ProgramData\AAV
2014-03-19 06:48 - 2013-11-13 23:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-19 06:46 - 2013-11-13 23:27 - 90015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-18 23:51 - 2013-10-14 23:37 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Notepad++
2014-03-18 23:51 - 2013-09-20 17:38 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-03-14 23:05 - 2014-03-14 23:05 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Thunderbird
2014-03-14 23:05 - 2014-03-14 23:05 - 00000000 ____D () C:\Users\Admin\AppData\Local\Thunderbird
2014-03-14 21:17 - 2014-03-14 21:17 - 00000000 ____D () C:\Program Files (x86)\Western Digital Corporation
2014-03-13 22:43 - 2014-03-13 22:43 - 00000890 _____ () C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2014-03-13 22:43 - 2014-03-13 22:43 - 00000000 ____D () C:\Program Files\CPUID
2014-03-13 22:02 - 2013-09-20 18:21 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-05 08:39 - 2013-09-25 12:22 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-05 08:39 - 2013-09-25 12:22 - 00000000 ____D () C:\ProgramData\Skype

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\User1\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2013-08-22 11:01] - [2013-08-22 14:39] - 2328880 ____A (Microsoft Corporation) 8479DC46E9A09015C0777A16BC22A15D

C:\Windows\SysWOW64\explorer.exe
[2013-08-22 04:06] - [2013-08-22 07:25] - 2063408 ____A (Microsoft Corporation) 2CA8E3C9335C3C8BAEB335345E48364D

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-24 21:00

==================== End Of Log ============================
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

MiniToolBox by Farbar  Version: 23-01-2014
Ran by Admin (administrator) on 31-03-2014 at 14:34:12
Running from "C:\Users\Admin\Downloads"
Microsoft Windows 8.1 Pro  (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========================= IE Proxy Settings: ============================== 

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ============================== 

"network.proxy.type", 0

"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================




========================= IP Configuration: ================================

Broadcom NetXtreme 57xx-Gigabit-Controller = Ethernet (Connected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set interface interface="Ethernet" forwarding=disabled advertise=disabled metric=0 siteprefixlength=0 nud=disabled routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled advertisedrouterlifetime=0 advertisedefaultroute=disabled currenthoplimit=0 forcearpndwolpattern=disabled enabledirectedmacwolpattern=disabled ecncapability=ecndisabled


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Computer1
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxx1.domain

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: xxx1.domain
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx-Gigabit-Controller
   Physische Adresse . . . . . . . . : BC-30-5B-D2-D7-AC
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::1950:4fe9:7ab7:891b%2(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.196(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 31. M„rz 2014 13:51:28
   Lease l„uft ab. . . . . . . . . . : Montag, 31. M„rz 2014 21:53:06
   Standardgateway . . . . . . . . . : 192.168.1.1
   DHCP-Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6-IAID . . . . . . . . . . . : 62434415
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-CB-0F-18-BC-30-5B-D2-D7-AC
   DNS-Server  . . . . . . . . . . . : xxx.xxx.xxx.xxx
   NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.xxx1.domain:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: xxx1.domain
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 3:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:24d1:1da0:3f57:fe3b(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::24d1:1da0:3f57:fe3b%8(Bevorzugt) 
   Standardgateway . . . . . . . . . : ::
   DHCPv6-IAID . . . . . . . . . . . : 134217728
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-CB-0F-18-BC-30-5B-D2-D7-AC
   NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
Server:  ???.???.???
Address:  xxx.xxx.xxx.xxx
Aliases:  130.139.89.217.in-addr.arpa

Name:    google.com
Addresses:  2a00:1450:4005:801::1001
	  173.194.44.64
	  173.194.44.65
	  173.194.44.66
	  173.194.44.67
	  173.194.44.68
	  173.194.44.69
	  173.194.44.70
	  173.194.44.71
	  173.194.44.72
	  173.194.44.73
	  173.194.44.78


Ping wird ausgef�hrt f�r google.com [173.194.44.65] mit 32 Bytes Daten:
Antwort von 173.194.44.65: Bytes=32 Zeit=13ms TTL=57
Antwort von 173.194.44.65: Bytes=32 Zeit=14ms TTL=57

Ping-Statistik f�r 173.194.44.65:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 13ms, Maximum = 14ms, Mittelwert = 13ms
Server:  ???.???.???
Address:  xxx.xxx.xxx.xxx
Aliases:  130.139.89.217.in-addr.arpa

Name:    yahoo.com
Addresses:  98.138.253.109
	  98.139.183.24
	  206.190.36.45


Ping wird ausgef�hrt f�r yahoo.com [98.139.183.24] mit 32 Bytes Daten:
Antwort von 98.139.183.24: Bytes=32 Zeit=111ms TTL=53
Antwort von 98.139.183.24: Bytes=32 Zeit=108ms TTL=51

Ping-Statistik f�r 98.139.183.24:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 108ms, Maximum = 111ms, Mittelwert = 109ms

Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit=3ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit=1ms TTL=128

Ping-Statistik f�r 127.0.0.1:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 1ms, Maximum = 3ms, Mittelwert = 2ms
===========================================================================
Schnittstellenliste
  2...bc 30 5b d2 d7 ac ......Broadcom NetXtreme 57xx-Gigabit-Controller
  1...........................Software Loopback Interface 1
  6...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
  8...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.196     10
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.196    266
    192.168.1.196  255.255.255.255   Auf Verbindung     192.168.1.196    266
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.196    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.196    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.196    266
===========================================================================
St„ndige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  8    306 ::/0                     Auf Verbindung
  1    306 ::1/128                  Auf Verbindung
  8    306 2001::/32                Auf Verbindung
  8    306 2001:0:5ef5:79fb:24d1:1da0:3f57:fe3b/128
                                    Auf Verbindung
  2    266 fe80::/64                Auf Verbindung
  8    306 fe80::/64                Auf Verbindung
  2    266 fe80::1950:4fe9:7ab7:891b/128
                                    Auf Verbindung
  8    306 fe80::24d1:1da0:3f57:fe3b/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
  2    266 ff00::/8                 Auf Verbindung
  8    306 ff00::/8                 Auf Verbindung
===========================================================================
St„ndige Routen:
  Keine
========================= Winsock entries =====================================

Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [64000] (Microsoft Corporation)
Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 02 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 03 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 04 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 05 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 06 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 07 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 08 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 09 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 10 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
Catalog9 11 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 12 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 13 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 14 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 15 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 16 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 17 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 18 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 19 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 20 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 21 C:\Program Files (x86)\SpamPal\spampalLSP.dll [172032] ()
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [84480] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (03/31/2014 02:31:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16384, Zeitstempel: 0x52157231
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1204
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (03/31/2014 02:03:21 PM) (Source: Application Hang) (User: )
Description: Programm TeamViewer.exe, Version 9.0.27252.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9a8

Startzeit: 01cf4cd8578cea34

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

Berichts-ID: 7280c53e-b8cc-11e3-828c-bc305bd2d7ac

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/31/2014 01:57:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: fact.exe, Version: 14.0.3.332, Zeitstempel: 0x52f8bb00
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52159015
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003e3f2
ID des fehlerhaften Prozesses: 0x524
Startzeit der fehlerhaften Anwendung: 0xfact.exe0
Pfad der fehlerhaften Anwendung: fact.exe1
Pfad des fehlerhaften Moduls: fact.exe2
Berichtskennung: fact.exe3
Vollständiger Name des fehlerhaften Pakets: fact.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: fact.exe5

Error: (03/31/2014 01:57:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: toastNotifier.exe, Version: 14.0.3.334, Zeitstempel: 0x52fbb3d6
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0x7ec
Startzeit der fehlerhaften Anwendung: 0xtoastNotifier.exe0
Pfad der fehlerhaften Anwendung: toastNotifier.exe1
Pfad des fehlerhaften Moduls: toastNotifier.exe2
Berichtskennung: toastNotifier.exe3
Vollständiger Name des fehlerhaften Pakets: toastNotifier.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: toastNotifier.exe5

Error: (03/31/2014 01:57:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.3.9600.16384, Zeitstempel: 0x52158456
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52159015
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000eeb0b
ID des fehlerhaften Prozesses: 0x1054
Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0
Pfad der fehlerhaften Anwendung: WerFault.exe1
Pfad des fehlerhaften Moduls: WerFault.exe2
Berichtskennung: WerFault.exe3
Vollständiger Name des fehlerhaften Pakets: WerFault.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WerFault.exe5

Error: (03/31/2014 01:57:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer.exe, Version: 9.0.27252.0, Zeitstempel: 0x532ac311
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52159015
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e2f68
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0xTeamViewer.exe0
Pfad der fehlerhaften Anwendung: TeamViewer.exe1
Pfad des fehlerhaften Moduls: TeamViewer.exe2
Berichtskennung: TeamViewer.exe3
Vollständiger Name des fehlerhaften Pakets: TeamViewer.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer.exe5

Error: (03/31/2014 01:57:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: toastNotifier.exe, Version: 14.0.3.334, Zeitstempel: 0x52fbb3d6
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0xe30
Startzeit der fehlerhaften Anwendung: 0xtoastNotifier.exe0
Pfad der fehlerhaften Anwendung: toastNotifier.exe1
Pfad des fehlerhaften Moduls: toastNotifier.exe2
Berichtskennung: toastNotifier.exe3
Vollständiger Name des fehlerhaften Pakets: toastNotifier.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: toastNotifier.exe5

Error: (03/31/2014 01:53:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: toastNotifier.exe, Version: 14.0.3.334, Zeitstempel: 0x52fbb3d6
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0x820
Startzeit der fehlerhaften Anwendung: 0xtoastNotifier.exe0
Pfad der fehlerhaften Anwendung: toastNotifier.exe1
Pfad des fehlerhaften Moduls: toastNotifier.exe2
Berichtskennung: toastNotifier.exe3
Vollständiger Name des fehlerhaften Pakets: toastNotifier.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: toastNotifier.exe5

Error: (03/25/2014 08:25:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.3.9600.16384, Zeitstempel: 0x52158456
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52159015
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e2f68
ID des fehlerhaften Prozesses: 0x12c0
Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0
Pfad der fehlerhaften Anwendung: WerFault.exe1
Pfad des fehlerhaften Moduls: WerFault.exe2
Berichtskennung: WerFault.exe3
Vollständiger Name des fehlerhaften Pakets: WerFault.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WerFault.exe5

Error: (03/25/2014 08:25:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer.exe, Version: 9.0.27252.0, Zeitstempel: 0x532ac311
Name des fehlerhaften Moduls: webio.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157b23
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fe8e
ID des fehlerhaften Prozesses: 0xf0c
Startzeit der fehlerhaften Anwendung: 0xTeamViewer.exe0
Pfad der fehlerhaften Anwendung: TeamViewer.exe1
Pfad des fehlerhaften Moduls: TeamViewer.exe2
Berichtskennung: TeamViewer.exe3
Vollständiger Name des fehlerhaften Pakets: TeamViewer.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TeamViewer.exe5


System errors:
=============
Error: (03/31/2014 02:31:32 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/31/2014 02:31:31 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/31/2014 02:25:27 PM) (Source: DCOM) (User: Computer1)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Computer1AdminS-1-5-21-1199332448-1111952254-1568684290-1002LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.233_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (03/31/2014 02:23:26 PM) (Source: DCOM) (User: Computer1)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Computer1AdminS-1-5-21-1199332448-1111952254-1568684290-1002LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.2.233_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (03/31/2014 02:23:26 PM) (Source: DCOM) (User: Computer1)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Computer1AdminS-1-5-21-1199332448-1111952254-1568684290-1002LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.2.233_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (03/31/2014 01:57:38 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/31/2014 01:57:37 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (03/31/2014 01:56:59 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0x8000002a63\??\C:\Users\Admin\AppData\Local\Microsoft\Windows\UsrClass.dat

Error: (03/31/2014 01:51:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (03/31/2014 01:51:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira FireWall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (03/31/2014 02:31:31 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.1638452157231unknown0.0.0.000000000c000000500000000120401cf4cdd252589e7C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown63159884-b8d0-11e3-828c-bc305bd2d7ac

Error: (03/31/2014 02:03:21 PM) (Source: Application Hang)(User: )
Description: TeamViewer.exe9.0.27252.09a801cf4cd8578cea344294967295C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe7280c53e-b8cc-11e3-828c-bc305bd2d7ac

Error: (03/31/2014 01:57:39 PM) (Source: Application Error)(User: )
Description: fact.exe14.0.3.33252f8bb00ntdll.dll6.3.9600.1638452159015c00000050003e3f252401cf4cd86a213397C:\Program Files (x86)\Avira\AntiVir Desktop\fact.exeC:\WINDOWS\SYSTEM32\ntdll.dlla81addd3-b8cb-11e3-828c-bc305bd2d7ac

Error: (03/31/2014 01:57:37 PM) (Source: Application Error)(User: )
Description: toastNotifier.exe14.0.3.33452fbb3d6webio.dll6.3.9600.1638452157b23c00004090001fe8e7ec01cf4cd868704936c:\program files (x86)\avira\antivir desktop\toastNotifier.exeC:\WINDOWS\SYSTEM32\webio.dlla65f92b5-b8cb-11e3-828c-bc305bd2d7ac

Error: (03/31/2014 01:57:34 PM) (Source: Application Error)(User: )
Description: WerFault.exe6.3.9600.1638452158456ntdll.dll6.3.9600.1638452159015c000000d000eeb0b105401cf4cd8668d50ebC:\WINDOWS\SysWOW64\WerFault.exeC:\WINDOWS\SYSTEM32\ntdll.dlla515a8c6-b8cb-11e3-828c-bc305bd2d7ac

Error: (03/31/2014 01:57:33 PM) (Source: Application Error)(User: )
Description: TeamViewer.exe9.0.27252.0532ac311ntdll.dll6.3.9600.1638452159015c0000374000e2f689a801cf4cd8578cea34C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exeC:\WINDOWS\SYSTEM32\ntdll.dlla43e5854-b8cb-11e3-828c-bc305bd2d7ac

Error: (03/31/2014 01:57:32 PM) (Source: Application Error)(User: )
Description: toastNotifier.exe14.0.3.33452fbb3d6webio.dll6.3.9600.1638452157b23c00004090001fe8ee3001cf4cd85df5063bC:\Program Files (x86)\Avira\AntiVir Desktop\toastNotifier.exeC:\WINDOWS\SYSTEM32\webio.dlla3ddc063-b8cb-11e3-828c-bc305bd2d7ac

Error: (03/31/2014 01:53:25 PM) (Source: Application Error)(User: )
Description: toastNotifier.exe14.0.3.33452fbb3d6webio.dll6.3.9600.1638452157b23c00004090001fe8e82001cf4cd7c7e7cee3C:\Program Files (x86)\Avira\AntiVir Desktop\toastNotifier.exeC:\WINDOWS\SYSTEM32\webio.dll106b2204-b8cb-11e3-828c-bc305bd2d7ac

Error: (03/25/2014 08:25:51 PM) (Source: Application Error)(User: )
Description: WerFault.exe6.3.9600.1638452158456ntdll.dll6.3.9600.1638452159015c0000374000e2f6812c001cf4857a68118bfC:\WINDOWS\SysWOW64\WerFault.exeC:\WINDOWS\SYSTEM32\ntdll.dlle496ff7a-b44a-11e3-828b-b8ac6f808983

Error: (03/25/2014 08:25:51 PM) (Source: Application Error)(User: )
Description: TeamViewer.exe9.0.27252.0532ac311webio.dll6.3.9600.1638452157b23c00004090001fe8ef0c01cf48573aacf2b9C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exeC:\WINDOWS\system32\webio.dlle43296da-b44a-11e3-828b-b8ac6f808983


CodeIntegrity Errors:
===================================
  Date: 2014-03-31 13:51:55.902
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-03-25 19:16:40.187
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-03-24 23:34:53.769
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-24 23:13:50.633
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-24 23:01:05.947
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-24 22:40:27.311
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-24 22:33:01.312
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-24 22:20:21.982
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-24 22:14:26.761
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-24 21:54:06.077
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.


=========================== Installed Programs ============================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
AAVUpdateManager (Version: 18.00.0000)
Acronis Drive Monitor (Version: 1.0.187)
Adobe Flash Player 12 Plugin (Version: 12.0.0.77)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06)
AGFEO TK-Suite Server (Version: 4.4.8)
Apple Application Support (Version: 3.0)
Apple Mobile Device Support (Version: 7.1.0.32)
Apple Software Update (Version: 2.1.3.127)
Avira Professional Security (Version: 14.0.3.350)
AVM FRITZ!
Bonjour (Version: 3.0.0.10)
CPUID CPU-Z 1.68
Data Lifeguard Diagnostic for Windows 1.24
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Flight Simulator X Service Pack 1
Greenshot 1.1.7.17 (Version: 1.1.7.17)
InfraRecorder 0.53 (x64 edition) (Version: 0.53.00.00)
IrfanView (remove only) (Version: 4.36)
iTunes (Version: 11.1.4.62)
Java 7 Update 51 (Version: 7.0.510)
Java Auto Updater (Version: 2.1.9.8)
KeePass Password Safe 2.23
LANconfig (Version: 8.82.42.0)
LANmonitor/WLANmonitor (Version: 8.82.20.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft Flight Simulator X (Version: 10.0.60905)
Microsoft Flight Simulator X: Acceleration (Version: 10.0.61637.0)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 28.0 (x86 de) (Version: 28.0)
Mozilla Maintenance Service (Version: 28.0)
Mozilla Thunderbird 24.3.0 (x86 de) (Version: 24.3.0)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0)
Notepad++ (Version: 6.5.5)
NVIDIA Install Application (Version: 2.1002.126.821)
NVIDIA nView 140.62 (Version: 140.62)
NVIDIA Systemsteuerung 326.01 (Version: 326.01)
NVIDIA WMI 2.14.0 (Version: 2.14.0)
PDFCreator (Version: 1.7.2)
Saitek DirectOutput 5.7.0.24 (Version: 5.7.0.24)
Saitek SST Programming Software (Version: 1.00.0000)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Skype™ 6.11 (Version: 6.11.102)
SpamPal (Version: 1.72q)
SteuerSparErklärung 2014 (Version: 19.07.73)
TeamViewer 9 (Version: 9.0.27252)
True Image 2013 (Version: 16.0.5551)
True Image 2013 Plus Pack (Version: 16.0.5551)
UltraVnc (Version: 1.1.93)
Unlocker 1.9.2 (Version: 1.9.2)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition
VLC media player 2.0.8 (Version: 2.0.8)
XStandard

========================= Memory info: ===================================

Percentage of memory in use: 18%
Total physical RAM: 12285.58 MB
Available physical RAM: 10067.54 MB
Total Pagefile: 24573.58 MB
Available Pagefile: 22090.48 MB
Total Virtual: 4095.88 MB
Available Virtual: 3980.25 MB

========================= Partitions: =====================================

1 Drive c: (Win 8) (Fixed) (Total:150 GB) (Free:83.3 GB) NTFS
2 Drive d: (Data) (Fixed) (Total:150 GB) (Free:117.09 GB) NTFS

========================= Users: ========================================

Benutzerkonten f�r \\Computer1

Admin                    Administrator            Gast                     
User1                    
Der Befehl wurde erfolgreich ausgef�hrt.

========================= Minidump Files ==================================

No minidump file found


**** End of log ****
         

Vielen Dank
315

Was ist denn jetzt die genaue Werfault-fehlermeldung?

Aktuelle Meldung:

Code: Alles auswählenAufklappen

ATTFilter

wermgr.exe - Fehler in Anwendung
Die Anweisung in 0xXXXXXXXX verweist auf Speicher 0xXXXXXXXX. Der Vorgang written konnte nicht im Speicher durchgeführt werden.
         

Ich habe nicht die genauen Speicher-Adressen abgetippt. Falls die wichtig sind, tue ich das.

Kurz danach:

Code: Alles auswählenAufklappen

ATTFilter

avcenter.exe - Fehler in Anwendung
Die Anweisung in 0x00000000 verweist auf Speicher 0x00000000. Der Vorgang written konnte nicht im Speicher durchgeführt werden.
         

Da ist was grundlegendes an der hardware oder der Windows Installation im Eimer.

Hallo,

ich habe jetzt folgendes gemacht:

Auf geleicher Hardware (neue Festplatte) habe ich wieder Windows 8.1 mit sämtlicher Software neu installiert und die Daten vom alten Rechner übernommen.
Dieses System hat jetzt ca. 4-5 Tage fehlerfrei funktioniert.

Gestern abend gab es plötzlich wieder den ursprünglichen Fehler, diesmal mit der "avcenter.exe", also Avira.
Ich kann es mir nicht erklären, wo der Fehler herkommen kann, da ja sowohl Hardware, als auch Software komplett getauscht bzw. neu installiert worden sind.

Ich hatte noch ein zwei Tage altes Image, wo noch nicht alle Software installiert war.
Dieses habe ich jetzt zurückgespielt.
Nach dem ersten Hochfahren, gab es noch keinen Fehler.
Jetzt msus ich beobachten, ob der Fehler wieder auftaucht.

Ich kann es mir aber wie gesagt überhaupt nicht erklären.
Woran könnte es liegen?
Was könnte ich noch testen?

Vielen Dank
315