Popup bei Start von Anwendungen: "(Anwendungsname) - Ungültiges Bild" Win 7

red-lightnin · 24.03.2015, 22:37

Liebes Forum,

Seit heute wird meine Arbeit am PC durch Popups mit vermeintlichen Fehlermeldungen gestört. Diese öffnen sich immer wenn ich eine Anwendung öffne.

Im Titel steht immer "(Anwendungsname) - Ungültiges Bild".
Dann z.B.: C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten."

AVIRA hat kein Problem gefunden.

Über Lösungshinweise würde ich mich sehr freuen. Ich bin mit meinem Latein am Ende.

Hier ist die GMER.txt.

Zitat:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-24 22:10:31
Windows 6.1.7600 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Laura\AppData\Local\Temp\ugloapob.sys

---- System - GMER 2.1 ----

SSDT 8F0DBE56 ZwCreateSection
SSDT 8F0DBE2E ZwCreateSymbolicLinkObject
SSDT 8F0DBE33 ZwLoadDriver
SSDT 8F0DBE29 ZwOpenSection
SSDT 8F0DBE60 ZwRequestWaitReplyPort
SSDT 8F0DBE5B ZwSetContextThread
SSDT 8F0DBE65 ZwSetSecurityObject
SSDT 8F0DBE38 ZwSetSystemInformation
SSDT 8F0DBE6A ZwSystemDebugControl
SSDT 8F0DBDF7 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text ntoskrnl.exe!ZwRollbackTransaction + 13F5 834868A9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 834A6302 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 14B7 834AD684 4 Bytes [56, BE, 0D, 8F]
.text ntoskrnl.exe!KeRemoveQueueEx + 14BF 834AD68C 4 Bytes [2E, BE, 0D, 8F]
.text ntoskrnl.exe!KeRemoveQueueEx + 15D3 834AD7A0 4 Bytes [33, BE, 0D, 8F]
.text ntoskrnl.exe!KeRemoveQueueEx + 166F 834AD83C 4 Bytes [29, BE, 0D, 8F]
.text ntoskrnl.exe!KeRemoveQueueEx + 1813 834AD9E0 1 Byte [60]
.text ...
? C:\windows\system32\drivers\SPPD.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 2.1 ----

.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtCreateFile + 6 77D146B6 4 Bytes [28, 18, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtCreateFile + B 77D146BB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtMapViewOfSection + 6 77D14D16 4 Bytes [28, 1B, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtMapViewOfSection + B 77D14D1B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenFile + 6 77D14DC6 4 Bytes [68, 18, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenFile + B 77D14DCB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenProcess + 6 77D14E76 4 Bytes [A8, 19, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenProcess + B 77D14E7B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenProcessToken + 6 77D14E86 4 Bytes CALL 76D253A4 C:\windows\system32\SHELL32.dll
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenProcessToken + B 77D14E8B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenProcessTokenEx + 6 77D14E96 4 Bytes [A8, 1A, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenProcessTokenEx + B 77D14E9B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenThread + 6 77D14EF6 4 Bytes [68, 19, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenThread + B 77D14EFB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenThreadToken + 6 77D14F06 4 Bytes [68, 1A, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenThreadToken + B 77D14F0B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenThreadTokenEx + 6 77D14F16 4 Bytes CALL 76D25435 C:\windows\system32\SHELL32.dll
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtOpenThreadTokenEx + B 77D14F1B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtQueryAttributesFile + 6 77D15026 4 Bytes [A8, 18, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtQueryAttributesFile + B 77D1502B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtQueryFullAttributesFile + 6 77D150D6 4 Bytes CALL 76D255F3 C:\windows\system32\SHELL32.dll
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtQueryFullAttributesFile + B 77D150DB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtSetInformationFile + 6 77D15726 4 Bytes [28, 19, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtSetInformationFile + B 77D1572B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtSetInformationThread + 6 77D15786 4 Bytes [28, 1A, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtSetInformationThread + B 77D1578B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtUnmapViewOfSection + 6 77D15AA6 4 Bytes [68, 1B, 05, 01]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4220] ntdll.dll!NtUnmapViewOfSection + B 77D15AAB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtCreateFile + 6 77D146B6 4 Bytes [28, 68, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtCreateFile + B 77D146BB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtMapViewOfSection + 6 77D14D16 4 Bytes [28, 6B, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtMapViewOfSection + B 77D14D1B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenFile + 6 77D14DC6 4 Bytes [68, 68, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenFile + B 77D14DCB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenProcess + 6 77D14E76 4 Bytes [A8, 69, 73, 00] {TEST AL, 0x69; JAE 0x4}
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenProcess + B 77D14E7B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenProcessToken + 6 77D14E86 4 Bytes CALL 76D1C1F4 C:\windows\system32\SHELL32.dll
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenProcessToken + B 77D14E8B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenProcessTokenEx + 6 77D14E96 4 Bytes [A8, 6A, 73, 00] {TEST AL, 0x6a; JAE 0x4}
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenProcessTokenEx + B 77D14E9B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenThread + 6 77D14EF6 4 Bytes [68, 69, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenThread + B 77D14EFB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenThreadToken + 6 77D14F06 4 Bytes [68, 6A, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenThreadToken + B 77D14F0B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenThreadTokenEx + 6 77D14F16 4 Bytes CALL 76D1C285 C:\windows\system32\SHELL32.dll
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtOpenThreadTokenEx + B 77D14F1B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtQueryAttributesFile + 6 77D15026 4 Bytes [A8, 68, 73, 00] {TEST AL, 0x68; JAE 0x4}
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtQueryAttributesFile + B 77D1502B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtQueryFullAttributesFile + 6 77D150D6 4 Bytes CALL 76D1C443 C:\windows\system32\SHELL32.dll
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtQueryFullAttributesFile + B 77D150DB 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtSetInformationFile + 6 77D15726 4 Bytes [28, 69, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtSetInformationFile + B 77D1572B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtSetInformationThread + 6 77D15786 4 Bytes [28, 6A, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtSetInformationThread + B 77D1578B 1 Byte [E2]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtUnmapViewOfSection + 6 77D15AA6 4 Bytes [68, 6B, 73, 00]
.text C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe[4636] ntdll.dll!NtUnmapViewOfSection + B 77D15AAB 1 Byte [E2]

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LazyCheckPointUpdateInterval 604800
Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{D6C860ED-A7BC-11DE-8A4B-806E6F6E6963} 65542398528

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----

Hier ist die defogger_disable.log.

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:37 on 24/03/2015 (Laura)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Hier ist die FRST.txt.

Zitat:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Laura (administrator) on LAURA-PC on 24-03-2015 21:40:23
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura & UpdatusUser (Available profiles: Laura & fbwuser & UpdatusUser)
Platform: Windows 7 Home Premium (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe
(Dropbox, Inc.) C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Client Connect LTD) C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Client Connect LTD) C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe
(Client Connect LTD) C:\Program Files\SearchProtect\UI\bin\cltmngui.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-02-13] (Apple Inc.)
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05]

(Acresso Corporation)
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Run: [Google Update] => C:\Users\Laura\AppData\Local\Google\Update

\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\MountPoints2: {454b0474-5e7c-11df-a04c-00245423e6a5} - F:\AutoRun.exe
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\MountPoints2: {454b0478-5e7c-11df-a04c-00245423e6a5} - F:\AutoRun.exe
AppInit_DLLs: C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll [223504

2015-03-16] ()
Startup: C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin

\DropboxExt.25.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-771618654-3341757510-301361698-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?

p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-

pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-

3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotugYKwFqG7TU-BPbLpM,&q={searchTerms}
HKU\S-1-5-21-771618654-3341757510-301361698-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-771618654-3341757510-301361698-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?

p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-

pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-

3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotugYKwFqG7TU-BPbLpM,&q={searchTerms}
HKU\S-1-5-21-771618654-3341757510-301361698-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?

gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=M3183E1DA-6CAE-499E-8557-

90DB9063431E&SearchSource=55&CUI=&UM=5&UP=SPB490155D-825B-4335-A273-948A3CBDCFBE&SSPV=
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?

p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-

pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotu-

NQ84W3lXQ1voOeXo,&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?

p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-

pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotu-

NQ84W3lXQ1voOeXo,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-771618654-3341757510-301361698-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =

hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-

pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-

3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotugYKwFqG7TU-BPbLpM,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-771618654-3341757510-301361698-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =

hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-

pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-

3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotugYKwFqG7TU-BPbLpM,&q={searchTerms}
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin

\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle

Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField

\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle

Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker

\bin\TrustCheckerIEPlugin.dll No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKU\S-1-5-21-771618654-3341757510-301361698-1001 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:

\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
Toolbar: HKU\S-1-5-21-771618654-3341757510-301361698-1001 -> No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No File
Toolbar: HKU\S-1-5-21-771618654-3341757510-301361698-1001 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26]

(Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26]

(Microsoft Corporation)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\arrkp7xy.default-1427229206595
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-08] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-08-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft

Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.91 -> C:\Program Files\NOS\bin\np_gp.dll [2010-09-01] (NOS Microsystems Ltd.)
FF Plugin: @Sibelius.com/Scorch Plugin,version=6.2.0.88 -> C:\Program Files\Sibelius Software\Scorch\npsibelius.dll [2013-03-11] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\Laura\AppData\Roaming\Mozilla

\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @talk.google.com/O1DPlugin -> C:\Users\Laura\AppData\Roaming\Mozilla

\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Laura\AppData\Local

\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Laura\AppData\Local

\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSibelius.dll [2013-03-11] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll [2010-09-01] (NOS Microsystems Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\PDFNetC.dll [2009-08-09] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchAxPlugin.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Users\Laura\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Laura\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\pdf.dll No File
CHR Plugin: (Chrome NaCl) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\gears.dll No File
CHR Plugin: (ScorchPlugin) - C:\Program Files\Mozilla Firefox\plugins\NPSibelius.dll ()
CHR Plugin: (getPlusPlus for Adobe 16291) - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
CHR Plugin: (Google Talk Plugin) - C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions

\lccekmodgklaepjeofjdjpbminllajkg [2015-03-24]
CHR Extension: (Google Wallet) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions

\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-07]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx

[Not Found]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video

\html5video.crx [Not Found]
StartMenuInternet: Google Chrome - C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [3251472 2015-03-16] (Client Connect LTD)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528624 2009-08-23] (Cisco Systems, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not

signed]
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BVRPMPR5; C:\windows\system32\drivers\BVRPMPR5.SYS [49904 2009-08-25] (Avanquest Software) [File not signed]
S3 CVirtA; C:\windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\windows\system32\Drivers\CVPNDRVA.sys [308859 2009-08-23] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 FFUsbAudio; C:\windows\System32\DRIVERS\ffusbaudio.sys [42328 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 SMARTMouseFilterx86; C:\windows\System32\DRIVERS\SMARTMouseFilterx86.sys [11632 2011-01-25] (SMART Technologies ULC)
R3 SMARTVHidMini2000x86; C:\windows\System32\DRIVERS\SMARTVHidMini2000x86.sys [14704 2011-01-25] (SMART Technologies ULC)
R3 SMARTVTabletPCx86; C:\windows\System32\DRIVERS\SMARTVTabletPCx86.sys [21872 2011-01-25] (SMART Technologies ULC)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
S3 SynasUSB; C:\windows\System32\drivers\SynasUSB.sys [23288 2007-10-24] (SIA Syncrosoft)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [42496 2011-08-02] (Apple, Inc.) [File not signed]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
R3 SPPD; \??\C:\windows\system32\drivers\SPPD.sys [X]
S3 taphss; system32\DRIVERS\taphss.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-24 21:41 - 2015-03-24 21:41 - 00380416 _____ () C:\Users\Laura\Downloads\Gmer-19357.exe
2015-03-24 21:40 - 2015-03-24 21:41 - 00027174 _____ () C:\Users\Laura\Desktop\FRST.txt
2015-03-24 21:39 - 2015-03-24 21:40 - 00000000 ____D () C:\FRST
2015-03-24 21:37 - 2015-03-24 21:38 - 01135104 _____ (Farbar) C:\Users\Laura\Desktop\FRST.exe
2015-03-24 21:37 - 2015-03-24 21:38 - 00000472 _____ () C:\Users\Laura\Desktop\defogger_disable.log
2015-03-24 21:37 - 2015-03-24 21:37 - 00000000 _____ () C:\Users\Laura\defogger_reenable
2015-03-24 21:35 - 2015-03-24 21:36 - 00050477 _____ () C:\Users\Laura\Desktop\Defogger.exe
2015-03-24 21:07 - 2015-03-24 21:07 - 00001222 _____ () C:\Users\Laura\Desktop\Revo Uninstaller.lnk
2015-03-24 21:07 - 2015-03-24 21:07 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-03-24 21:06 - 2015-03-24 21:06 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Laura\Downloads\revosetup95.exe
2015-03-24 14:53 - 2015-03-24 14:53 - 00000000 ____D () C:\Users\Laura\AppData\Local\avaavxvyex
2015-03-09 19:17 - 2015-03-24 21:03 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-03-08 14:50 - 2015-03-08 14:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-03-04 17:10 - 2015-03-04 17:10 - 00001753 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-03-04 17:10 - 2015-03-04 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-03-04 17:09 - 2015-03-04 17:10 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-03-04 17:09 - 2015-03-04 17:10 - 00000000 ____D () C:\Program Files\iTunes
2015-03-04 17:09 - 2015-03-04 17:09 - 00000000 ____D () C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-24 21:37 - 2010-01-04 09:50 - 00000000 ____D () C:\Users\Laura
2015-03-24 21:28 - 2009-09-22 06:23 - 02086242 _____ () C:\windows\WindowsUpdate.log
2015-03-24 21:22 - 2010-01-04 10:41 - 00001120 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-

1001UA.job
2015-03-24 21:05 - 2009-07-14 05:34 - 00014736 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-

439d-8115-601632D005A0
2015-03-24 21:05 - 2009-07-14 05:34 - 00014736 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-

439d-8115-601632D005A0
2015-03-24 20:59 - 2010-05-01 20:41 - 00000000 ___RD () C:\Users\Laura\Documents\My Dropbox
2015-03-24 20:59 - 2010-05-01 20:39 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Dropbox
2015-03-24 20:57 - 2010-12-09 08:56 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-24 20:56 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-03-24 20:56 - 2009-07-14 05:39 - 00308575 _____ () C:\windows\setupact.log
2015-03-24 20:53 - 2010-12-09 08:56 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-24 20:52 - 2014-01-16 17:17 - 00000444 _____ () C:\windows\Tasks\ParetoLogic Registration3.job
2015-03-24 20:52 - 2012-04-28 11:05 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-03-24 14:59 - 2009-09-22 06:48 - 00786438 _____ () C:\windows\PFRO.log
2015-03-24 14:53 - 2014-04-07 16:06 - 00002056 _____ () C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2015-03-24 14:53 - 2014-03-16 18:03 - 00000000 ____D () C:\Program Files\SearchProtect
2015-03-15 20:36 - 2014-04-01 08:00 - 00000150 ____H () C:\Users\Laura\Documents\maxdesk.ini2
2015-03-15 20:36 - 2014-04-01 07:50 - 00000817 ____H () C:\Users\Laura\Documents\PP11Thumbs.ptn2
2015-03-15 20:36 - 2014-04-01 07:49 - 02962772 ____H () C:\Users\Laura\Documents\PP11Thumbs.ptn
2015-03-11 17:44 - 2010-01-04 09:56 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-11 17:42 - 2013-08-14 10:06 - 00000000 ____D () C:\windows\system32\MRT
2015-03-11 17:36 - 2010-02-11 19:34 - 119837696 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-03-11 16:43 - 2010-05-01 20:40 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-03-10 20:46 - 2012-10-29 17:57 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-03-10 17:36 - 2013-08-10 13:10 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-03-10 17:36 - 2013-08-10 13:08 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-03-10 17:36 - 2013-08-10 13:08 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-03-08 14:50 - 2012-04-24 14:43 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\elsterformular
2015-03-08 14:49 - 2014-08-06 07:59 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-04 17:09 - 2014-08-28 07:40 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-03-04 17:09 - 2010-01-04 11:33 - 00000000 ____D () C:\Program Files\Common Files\Apple

==================== Files in the root of some directories =======

2013-05-17 21:31 - 2013-05-17 21:32 - 4167680 _____ () C:\Program Files\GUTE87B.tmp
2013-07-24 14:01 - 2013-07-24 14:03 - 0594154 _____ () C:\Users\Laura\AppData\Roaming\Scorch_Install.log
2013-06-04 20:11 - 2014-02-06 17:38 - 0005120 _____ () C:\Users\Laura\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-06 12:23 - 2010-04-02 11:11 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-01-04 09:53 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2010-01-04 17:33 - 2013-12-17 22:04 - 0000020 ____H () C:\ProgramData\PKP_DLec.DAT

Some content of TEMP:
====================
C:\Users\Laura\AppData\Local\Temp\avgnt.exe
C:\Users\Laura\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgele2g.dll

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\wininit.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2015-03-16 18:31

==================== End Of Log ============================

Und schließlich die Addition.txt.

Zitat:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Laura at 2015-03-24 21:42:17
Running from C:\Users\Laura\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.91 - NOS Microsystems Ltd.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Panorama Maker 3 (HKLM\...\{A5F68DC8-0278-4AD8-B413-861509B5F25B}) (Version: - ArcSoft)
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Audacity 2.0.5 (Version: 2.0.5 - Audacity Team) Hidden
Avira (HKLM\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
Cisco Systems VPN Client 5.0.06.0110 (HKLM\...\{08B785C1-3893-4154-B53B-F5D341D0AAAA}) (Version: 5.0.6 - Cisco Systems, Inc.)
Cornelsen Werkzeuge 3.6 (HKLM\...\{C55F20AB-2B65-434E-ABA7-6B70232B4602}) (Version: 3.6.0 - Cornelsen Verlag, Berlin)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Dropbox (HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150211 - Landesfinanzdirektion Thüringen)
English G 21, A5 - Digitaler Unterrichtsplaner (HKLM\...\Cornelsen_DUP_324378) (Version: - Cornelsen Verlag, Berlin)
FileParade bundle uninstaller (HKLM\...\FileParade bundle uninstaller) (Version: 2.0.0.3 - FileParade) <==== ATTENTION
Focusrite USB 2.0 Audio Driver 2.2 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.2 - Focusrite Audio Engineering Limited.)
Focusrite USB Audio Driver 1.10 (HKLM\...\Focusrite USB Audio Driver_is1) (Version: 1.10 - Focusrite Audio Engineering Ltd.)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.0.10.1213 - Foxit Corporation)
Free YouTube Download version 3.2.44.908 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.44.908 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Google Chrome (HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Talk Plugin (HKLM\...\{C77CC230-7417-3F01-B70D-52583DC9FEC9}) (Version: 5.40.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
GPL Ghostscript 8.70 (HKLM\...\GPL Ghostscript 8.70) (Version: - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.0.2 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyScript HWR (French) (HKLM\...\{9A960F35-C1DA-4FC0-B802-EAFF4179FDB0}) (Version: 4.4.5.1 - SMART Technologies ULC)
MyScript HWR (German) (HKLM\...\{415CD877-0970-4CB6-B178-1E72F7DC60E7}) (Version: 4.4.5.1 - SMART Technologies ULC)
Nuance PaperPort 12 (HKLM\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
ParetoLogic FileCure (HKLM\...\{C1C441C4-57FA-4950-BDBA-BABFBAA2AA39}) (Version: 2.0.1.0 - ParetoLogic, Inc.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PictureProject (HKLM\...\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}) (Version: 1.0 - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
R for Windows 3.0.1 (HKLM\...\R for Windows 3.0.1_is1) (Version: 3.0.1 - R Core Team)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5919 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RStudio (HKLM\...\RStudio) (Version: 0.97.551 - RStudio)
Samsung Support Center (HKLM\...\{4D2121FE-5CCC-4D47-B3A0-BF56045A5099}) (Version: 1.0.1 - Samsung)
Scansoft PDF Professional (Version: - ) Hidden
Search Protect (Version: 2.22.0.160 - Client Connect LTD) Hidden <==== ATTENTION
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM\...\{8A0BD487-D185-4316-92CE-9E415C3AC6DB}) (Version: 6.0.7 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.)
SMART Notebook (HKLM\...\{9550F8A6-3D21-4544-8B87-F9FE7E01B964}) (Version: 10.7.144.0 - SMART Technologies ULC)
SMART Product Drivers (HKLM\...\{4CE6C6E8-0DAD-4757-86ED-7FB4035BA98B}) (Version: 10.7.182.1 - SMART Technologies ULC)
SMART Product Update (HKLM\...\{8D4B716A-0ABE-4238-9090-D208E5F57A5E}) (Version: 5.0.108.0 - SMART Technologies ULC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version: - SIA Syncrosoft)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Websteroids (Version: 2.6.63 - Creative Island Media, LLC) Hidden <==== ATTENTION
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Zip Motion Block Video codec (Remove Only) (HKLM\...\ZMBV) (Version: - DOSBox Team)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.99\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.57\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.25.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.69\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.2.183.39\goopdate.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.79\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\Laura\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe No (the data entry has 4 more characters).
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.115\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.25.11\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.65\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File

==================== Restore Points =========================

Could not list restore points.
Check "winmgmt" service or repair WMI.

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0F99FC2E-851D-4ACE-ABA8-1DCDBB241331} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {18EFB925-7A8C-4DC5-AD07-6BB03B58812E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001UA => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {1CCDF7FB-ACBA-4D0A-87CC-1EFE7E679086} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {1E39C766-8719-4861-B64C-891A551193BF} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {2597EFA9-C770-438C-B1F5-7F9D0025F2DD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {31C68D58-AC39-4AF3-8080-45603F50948A} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-09-21] (Samsung Electronics. Co. Ltd.)
Task: {3915A7F2-7E00-4C8D-8E36-A910E9D19528} - System32\Tasks\{09B06F62-93EF-47F9-93D4-F07A123126A3} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {3998EA81-563E-4C1C-AC8D-6282FDDA82AF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001Core => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {44F25C08-4892-49FD-B959-90C87F4238EF} - System32\Tasks\{1C2937BA-DA0F-495B-90B0-AAB96B121233} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {4E483ADB-3D6D-42BB-8BB8-FE2E8FD1FE70} - System32\Tasks\{767CD4F5-CBA2-4F96-9BFF-301705097F55} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {4F84C640-273B-468A-A346-A795D5F1969D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {58C61A61-43CC-4D5A-80E6-802F2AF8F803} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {66C32559-3BF4-4CDE-8292-CF653355C3C2} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-09-07] (SAMSUNG Electronics)
Task: {7BCD00B0-EE74-47B1-9E08-980456CC2B98} - System32\Tasks\{572669B5-55F9-410A-BD15-6D87D9EBCE16} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {8F7A8B82-212B-4D84-ABEB-803DBC27963B} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-08] (Adobe Systems Incorporated)
Task: {9523F949-7BD0-4F3E-A555-180E02B1A978} - System32\Tasks\{124DBE9D-CD7A-4FCD-AEAE-85B51436506E} => pcalua.exe -a "C:\Program Files\Steinberg\Asio\dxfdsetup.exe" -d "C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase Essential 4"
Task: {C7AD6C6B-CB53-402E-BDED-3E55E922E51C} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {CABCA88D-4D3C-44A1-B25B-1481537E6FD1} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {D2CA94C5-C372-418F-9C46-B1ADFB2E6FFD} - System32\Tasks\{8EC1FCC2-62EC-446D-A133-B6A41BEBE493} => pcalua.exe -a C:\Users\Laura\Downloads\zaSetup_92_102_000_en.exe -d C:\windows\system32
Task: {D5D39899-82BD-42CC-B8CA-5F3F85E2CD1B} - System32\Tasks\avaavxvyex => C:\Users\Laura\AppData\Local\avaavxvyex\avaavxvyex.exe [2015-03-16] () <==== ATTENTION
Task: {DDE01D42-6FF1-4A7E-8759-DF0021412D94} - System32\Tasks\{6119A0BE-AFAA-48A4-9482-D6D012758475} => pcalua.exe -a "C:\Program Files\Nikon\FotoShare\Uninstal.exe" -c C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Task: {E77D8A0A-2C20-4926-837B-0C4C93B79D8D} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {F8634591-4693-4C1C-9025-2BD9F15815DE} - System32\Tasks\{881C3E7B-D45E-49B8-90EA-15C172DC5465} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {FCC85F9D-CE13-4427-ABDC-98A596891E6A} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {FF520546-9FBB-40D0-B9B4-CEE701894095} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-09-08] (Samsung Electronics Co., Ltd.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001Core.job => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001UA.job => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ParetoLogic Registration3.job => C:\windows\system32\rundll32.exeAC:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll

==================== Loaded Modules (whitelisted) ==============

2010-01-04 18:32 - 2005-01-06 18:33 - 00116224 _____ () C:\windows\System32\redmonnt.dll
2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-08-23 21:41 - 2009-08-23 21:41 - 00197424 _____ () C:\windows\system32\vpnapi.dll
2010-01-04 09:55 - 2009-08-13 21:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2014-12-24 17:01 - 2013-08-30 00:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-01-19 12:03 - 2015-01-19 12:03 - 00245760 _____ () C:\Program Files\Avira\My Avira\System.ComponentModel.Composition.dll
2009-09-22 06:26 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2013-10-05 16:04 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00750080 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-03-24 20:58 - 2015-03-24 20:58 - 00043008 _____ () c:\users\laura\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgele2g.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00047616 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\libEGL.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2015-03-24 17:29 - 2015-03-14 11:12 - 01174856 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\libglesv2.dll
2015-03-24 17:29 - 2015-03-14 11:12 - 00080200 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\libegl.dll
2015-03-24 17:29 - 2015-03-14 11:12 - 09278792 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\pdf.dll
2015-03-24 17:29 - 2015-03-14 11:12 - 14974280 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-771618654-3341757510-301361698-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk => C:\windows\pss\Audible Download Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NkbMonitor.exe.lnk => C:\windows\pss\NkbMonitor.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SMART-Board-Werkzeuge.lnk => C:\windows\pss\SMART-Board-Werkzeuge.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\windows\pss\VPN Client.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: IndexSearch => "C:\Program Files\Nuance\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: ISW => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
MSCONFIG\startupreg: PDFHook => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SMART Board Service => C:\Program Files\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe
MSCONFIG\startupreg: SMART SNMP Agent => C:\Program Files\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe -e
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-771618654-3341757510-301361698-500 - Administrator - Disabled)
fbwuser (S-1-5-21-771618654-3341757510-301361698-1007 - Limited - Enabled) => C:\Users\fbwuser
Gast (S-1-5-21-771618654-3341757510-301361698-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-771618654-3341757510-301361698-1002 - Limited - Enabled)
Laura (S-1-5-21-771618654-3341757510-301361698-1001 - Administrator - Enabled) => C:\Users\Laura
UpdatusUser (S-1-5-21-771618654-3341757510-301361698-1009 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.

==================== Event log errors: =========================

Application errors:
==================
Error: (03/24/2015 09:15:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 21:15:37.555]: [00002132]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/24/2015 09:15:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 21:15:36.541]: [00002132]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 2

Error: (03/24/2015 09:00:36 PM) (Source: SecurityCenter) (EventID: 3) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antiviren, AntiSpyware- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (03/24/2015 08:56:56 PM) (Source: WinMgmt) (EventID: 28) (User: )
Description: 0x80041002

Error: (03/24/2015 05:14:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 17:14:16.165]: [00003828]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/24/2015 05:14:15 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 17:14:15.151]: [00003828]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/24/2015 05:14:14 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 17:14:14.137]: [00003828]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/24/2015 05:14:13 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 17:14:13.123]: [00003828]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/24/2015 05:14:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 17:14:12.108]: [00003828]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (03/24/2015 04:02:35 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2015/03/24 16:02:34.982]: [00003828]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

System errors:
=============
Error: (03/24/2015 08:53:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

Error: (03/24/2015 08:53:22 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x80041002.

Error: (03/24/2015 02:58:38 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/22/2015 09:11:31 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/22/2015 09:52:51 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/22/2015 09:42:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/22/2015 09:42:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Oberon Media Game Console service erreicht.

Error: (03/20/2015 04:14:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

Error: (03/20/2015 04:14:19 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x80041002.

Error: (03/20/2015 02:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Microsoft Office Sessions:
=========================
Error: (12/28/2014 00:13:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6713.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash.

Error: (11/17/2013 06:29:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 208 seconds with 120 seconds of active time. This session ended with a crash.

Error: (10/23/2013 09:04:58 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 13613 seconds with 0 seconds of active time. This session ended with a crash.

Error: (05/30/2013 06:12:26 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 6187 seconds with 2100 seconds of active time. This session ended with a crash.

Error: (03/03/2013 07:21:32 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2157 seconds with 1800 seconds of active time. This session ended with a crash.

Error: (02/20/2013 03:37:03 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1872 seconds with 1680 seconds of active time. This session ended with a crash.

Error: (03/16/2011 10:27:35 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 985 seconds with 840 seconds of active time. This session ended with a crash.

Error: (09/28/2010 03:43:17 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2828 seconds with 900 seconds of active time. This session ended with a crash.

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Percentage of memory in use: 50%
Total physical RAM: 3066.61 MB
Available physical RAM: 1507.25 MB
Total Pagefile: 6129.45 MB
Available Pagefile: 4230.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1887.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:181.11 GB) (Free:77.28 GB) NTFS
Drive d: () (Fixed) (Total:101.88 GB) (Free:90.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 031AA195)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=181.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=101.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alle logs sind auch noch im Anhang.

Vielen herzlichen Dank schon jetzt ein Mal.

LG, Laura

deeprybka · 24.03.2015, 23:58

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Los geht's:

Schritt 1

Bitte deinstalliere folgende Programme:

FileParade bundle uninstaller
Search Protect
Websteroids

Versuche es bei Windows 7

zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Download und Anleitung
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

red-lightnin · 25.03.2015, 10:21

Vielen Dank, Jürgen.
Deine großartige Hilfe macht mir viel Hoffnung

zu Schritt 1: Hat mit dem revo uninstaller geklappt.

zu Schritt 2: hier das Log

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.113 - Bericht erstellt 25/03/2015 um 07:22:51
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-23.1 [Server]
# Betriebssystem : Windows 7 Home Premium  (x86)
# Benutzername : Laura - LAURA-PC
# Gestarted von : C:\Users\Laura\Desktop\AdwCleaner_4.113.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\FileCure
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Websteroids
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Ordner Gelöscht : C:\Program Files\ParetoLogic
Ordner Gelöscht : C:\Program Files\DM
Ordner Gelöscht : C:\Program Files\Common Files\ParetoLogic
Ordner Gelöscht : C:\Users\Laura\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Laura\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Laura\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Laura\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\Laura\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Laura\AppData\Roaming\RHEng
Ordner Gelöscht : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Datei Gelöscht : C:\END
Datei Gelöscht : C:\windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage
Datei Gelöscht : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage-journal

***** [ Geplante Tasks ] *****

Task Gelöscht : BitGuard
Task Gelöscht : paretologic registration3

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKCU\Software\a28a8fbc3ce841
Schlüssel Gelöscht : HKLM\SOFTWARE\a28a8fbc3ce841
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Conduit_Search_Protect
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Condut
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.7600.17267

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v36.0.1 (x86 de)


-\\ Google Chrome v

[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotu-NQ84W3lXQ1voOeXo,&q={searchTerms}
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StKZmhdFMQ5NhCfKoItf6Xow1K8E36L0X66tJe34f_wLDqXECMlw83PgDXMzBv52BSYepNEAG7F-pidWhMbeVkTgKR7ISM_ZKNu1ArT4mUdxdolO-R-Jm1R-0Z5xaVG45D-3n2neoWRPwuj3Z2wFw7DzNc4KUqCHiaiRH72piML03ghEjwp7sDYEaotu-NQ84W3lXQ1voOeXo,&q={searchTerms}
[C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=M3183E1DA-6CAE-499E-8557-90DB9063431E&SearchSource=58&CUI=&UM=5&UP=SPB490155D-825B-4335-A273-948A3CBDCFBE&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [16068 Bytes] - [25/03/2015 07:17:56]
AdwCleaner[S0].txt - [14147 Bytes] - [25/03/2015 07:22:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14207  Bytes] ##########

--- --- ---

zu Schritt 3: habe beim 1. Mal vergessen, nach Rootkits zu suchen. Deswegen habe ich 2-mal gescannt.

Log 1. Scan (Leider habe ich das nur als xml. Sorry, ich weiß nicht, wie ich das umwandeln kann

)

Code:

ATTFilter

  <?xml version="1.0" encoding="UTF-16" ?> 
- <mbam-log>
- <header>
  <date>2015/03/25 07:34:14 +0100</date> 
  <logfile>mbam-log-2015-03-25 (07-34-13).xml</logfile> 
  <isadmin>yes</isadmin> 
  </header>
- <engine>
  <version>2.01.4.1018</version> 
  <malware-database>v2015.03.25.02</malware-database> 
  <rootkit-database>v2015.02.25.01</rootkit-database> 
  <license>free</license> 
  <file-protection>disabled</file-protection> 
  <web-protection>disabled</web-protection> 
  <self-protection>disabled</self-protection> 
  </engine>
- <system>
  <osversion>Windows 7</osversion> 
  <arch>x86</arch> 
  <username>Laura</username> 
  <filesys>NTFS</filesys> 
  </system>
- <summary>
  <type>threat</type> 
  <result>completed</result> 
  <objects>386685</objects> 
  <time>1522</time> 
  <processes>0</processes> 
  <modules>0</modules> 
  <keys>1</keys> 
  <values>1</values> 
  <datas>0</datas> 
  <folders>3</folders> 
  <files>17</files> 
  <sectors>0</sectors> 
  </summary>
- <options>
  <memory>enabled</memory> 
  <startup>enabled</startup> 
  <filesystem>enabled</filesystem> 
  <archives>enabled</archives> 
  <rootkits>disabled</rootkits> 
  <deeprootkit>disabled</deeprootkit> 
  <heuristics>enabled</heuristics> 
  <pup>enabled</pup> 
  <pum>enabled</pum> 
  </options>
- <items>
- <key>
  <path>HKU\S-1-5-21-771618654-3341757510-301361698-1001\SOFTWARE\SMARTBAR</path> 
  <vendor>PUP.Optional.Linkury.A</vendor> 
  <action>success</action> 
  <hash>a412b2975e2c83b37ad8e9f0b54e6c94</hash> 
  </key>
- <value>
  <path>HKU\S-1-5-21-771618654-3341757510-301361698-1001\SOFTWARE\SMARTBAR</path> 
  <valuename>publisher</valuename> 
  <vendor>PUP.Optional.Linkury.A</vendor> 
  <action>success</action> 
  <valuedata>YahooVT</valuedata> 
  <hash>a412b2975e2c83b37ad8e9f0b54e6c94</hash> 
  </value>
- <folder>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </folder>
- <folder>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </folder>
- <folder>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\rep</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </folder>
- <file>
  <path>C:\Users\Laura\AppData\Local\Temp\3F54.tmp\avaavxvyex.exe</path> 
  <vendor>PUP.Optional.SearchProtect</vendor> 
  <action>success</action> 
  <hash>744286c39ceec3737f5ce92ff80af40c</hash> 
  </file>
- <file>
  <path>C:\Users\Laura\AppData\Local\Temp\3F54.tmp\pbqrmvbub</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>3b7b4702a0ea3cfaf86c1d9c5aa7619f</hash> 
  </file>
- <file>
  <path>C:\Windows\Temp\FF97.tmp\avayvaxvaa.exe</path> 
  <vendor>PUP.Optional.SearchProtect</vendor> 
  <action>success</action> 
  <hash>4670ae9b90fa74c2518a8197f40e35cb</hash> 
  </file>
- <file>
  <path>C:\Windows\Temp\FF97.tmp\pbqrmvbub</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>fabc7ccddeacc86e80e4ceeb6c95a45c</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P1572_T776_D2015_03_24_T14_53_27.dmp</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P3204_T4112_D2015_02_03_T16_27_19.dmp</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P3268_T4256_D2015_02_10_T15_34_38.dmp</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P3472_T1772_D2015_02_20_T16_01_05.dmp</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P3668_T2040_D2015_02_25_T17_30_49.dmp</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_DUMP_P4828_T4876_D2015_03_20_T14_51_46.dmp</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P1572_T776_D2015_03_24_T14_53_27.txt</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P3204_T4112_D2015_02_03_T16_27_19.txt</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P3268_T4256_D2015_02_10_T15_34_38.txt</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P3472_T1772_D2015_02_20_T16_01_05.txt</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P3668_T2040_D2015_02_25_T17_30_49.txt</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\CRASH_REPORT_P4828_T4876_D2015_03_20_T14_51_46.txt</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
- <file>
  <path>C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat</path> 
  <vendor>PUP.Optional.SearchProtect.A</vendor> 
  <action>success</action> 
  <hash>cbebf85196f40e28b4112466da29de22</hash> 
  </file>
  </items>
  </mbam-log>

Log 2. Scan

Code:

ATTFilter

Version: 2.01.4.1018
Malware Datenbank: v2015.03.25.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: Laura

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 426336
Verstrichene Zeit: 31 Min, 6 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

zu Schritt 4: FRST.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Laura (administrator) on LAURA-PC on 25-03-2015 09:54:41
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura & UpdatusUser &  (Available profiles: Laura & fbwuser & UpdatusUser)
Platform: Windows 7 Home Premium (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Dropbox, Inc.) C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-02-13] (Apple Inc.)
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Run: [Google Update] => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\MountPoints2: {454b0474-5e7c-11df-a04c-00245423e6a5} - F:\AutoRun.exe
HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\MountPoints2: {454b0478-5e7c-11df-a04c-00245423e6a5} - F:\AutoRun.exe
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {454b0474-5e7c-11df-a04c-00245423e6a5} - F:\AutoRun.exe
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {454b0478-5e7c-11df-a04c-00245423e6a5} - F:\AutoRun.exe
Startup: C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-771618654-3341757510-301361698-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
URLSearchHook: [S-1-5-21-771618654-3341757510-301361698-1007-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-771618654-3341757510-301361698-1009-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
Toolbar: HKU\S-1-5-21-771618654-3341757510-301361698-1001 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
Toolbar: HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\arrkp7xy.default-1427229206595
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-08] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-08-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.91 -> C:\Program Files\NOS\bin\np_gp.dll [2010-09-01] (NOS Microsystems Ltd.)
FF Plugin: @Sibelius.com/Scorch Plugin,version=6.2.0.88 -> C:\Program Files\Sibelius Software\Scorch\npsibelius.dll [2013-03-11] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @talk.google.com/O1DPlugin -> C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @talk.google.com/GoogleTalkPlugin -> C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @talk.google.com/O1DPlugin -> C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-01-27] (Google)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=3 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=9 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2013-08-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPSibelius.dll [2013-03-11] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll [2010-09-01] (NOS Microsystems Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\PDFNetC.dll [2009-08-09] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchAxPlugin.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Users\Laura\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-01-27] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Laura\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-01-27] (Google)

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\pdf.dll No File
CHR Plugin: (Chrome NaCl) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Users\Laura\AppData\Local\Google\Chrome\Application\11.0.696.68\gears.dll No File
CHR Plugin: (ScorchPlugin) - C:\Program Files\Mozilla Firefox\plugins\NPSibelius.dll ()
CHR Plugin: (getPlusPlus for Adobe 16291) - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
CHR Plugin: (Google Talk Plugin) - C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Laura\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-24]
CHR Extension: (Google Wallet) - C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-07]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [Not Found]
StartMenuInternet: Google Chrome - C:\Users\Laura\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528624 2009-08-23] (Cisco Systems, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S2 RoxLiveShare9; "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BVRPMPR5; C:\windows\system32\drivers\BVRPMPR5.SYS [49904 2009-08-25] (Avanquest Software) [File not signed]
S3 CVirtA; C:\windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\windows\system32\Drivers\CVPNDRVA.sys [308859 2009-08-23] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 FFUsbAudio; C:\windows\System32\DRIVERS\ffusbaudio.sys [42328 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-03-17] (Malwarebytes Corporation)
R3 SMARTMouseFilterx86; C:\windows\System32\DRIVERS\SMARTMouseFilterx86.sys [11632 2011-01-25] (SMART Technologies ULC)
R3 SMARTVHidMini2000x86; C:\windows\System32\DRIVERS\SMARTVHidMini2000x86.sys [14704 2011-01-25] (SMART Technologies ULC)
R3 SMARTVTabletPCx86; C:\windows\System32\DRIVERS\SMARTVTabletPCx86.sys [21872 2011-01-25] (SMART Technologies ULC)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
S3 SynasUSB; C:\windows\System32\drivers\SynasUSB.sys [23288 2007-10-24] (SIA Syncrosoft)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [42496 2011-08-02] (Apple, Inc.) [File not signed]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S3 taphss; system32\DRIVERS\taphss.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-25 09:28 - 2015-03-25 09:28 - 00001197 _____ () C:\Users\Laura\Desktop\malware2.txt
2015-03-25 08:45 - 2015-03-25 08:45 - 00002468 _____ () C:\Users\Laura\Desktop\mbam-log-2015-03-25 (08-14-20).xml
2015-03-25 08:06 - 2015-03-25 08:06 - 00000020 ___SH () C:\Users\TEMP\ntuser.ini
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 _SHDL () C:\Users\TEMP\Startmenü
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 _SHDL () C:\Users\TEMP\Netzwerkumgebung
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 _SHDL () C:\Users\TEMP\Druckumgebung
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Musik
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Bilder
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 _SHDL () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Verlauf
2015-03-25 08:06 - 2015-03-25 08:06 - 00000000 ____D () C:\Users\TEMP
2015-03-25 08:06 - 2011-04-17 16:46 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Macromedia
2015-03-25 08:06 - 2010-01-05 10:26 - 00000000 ____D () C:\Users\TEMP\AppData\Local\Microsoft Help
2015-03-25 08:06 - 2010-01-04 10:09 - 00001093 _____ () C:\Users\TEMP\Desktop\CyberLink YouCam.lnk
2015-03-25 08:06 - 2010-01-04 10:09 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
2015-03-25 08:06 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-25 08:06 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-25 07:33 - 2015-03-25 08:14 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-25 07:33 - 2015-03-25 07:33 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-25 07:33 - 2015-03-25 07:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-25 07:33 - 2015-03-25 07:33 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-25 07:33 - 2015-03-25 07:33 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-03-25 07:33 - 2015-03-17 06:15 - 00092888 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-03-25 07:33 - 2015-03-17 06:15 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-03-25 07:33 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-03-25 07:31 - 2015-03-25 07:31 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\Laura\Downloads\mbam-setup-2.1.4.1018.exe
2015-03-25 07:28 - 2015-03-25 07:28 - 00014288 _____ () C:\Users\Laura\Desktop\AdwCleaner[S0].txt
2015-03-25 07:17 - 2015-03-25 07:26 - 00000000 ____D () C:\AdwCleaner
2015-03-25 06:49 - 2015-03-25 06:49 - 02168320 _____ () C:\Users\Laura\Desktop\AdwCleaner_4.113.exe
2015-03-24 22:10 - 2015-03-24 22:10 - 00013964 _____ () C:\Users\Laura\Desktop\GMER.txt
2015-03-24 21:42 - 2015-03-24 21:44 - 00045916 _____ () C:\Users\Laura\Desktop\Addition.txt
2015-03-24 21:42 - 2015-03-24 21:41 - 00380416 _____ () C:\Users\Laura\Desktop\Gmer-19357.exe
2015-03-24 21:41 - 2015-03-24 21:41 - 00380416 _____ () C:\Users\Laura\Downloads\Gmer-19357.exe
2015-03-24 21:40 - 2015-03-25 09:54 - 00026000 _____ () C:\Users\Laura\Desktop\FRST.txt
2015-03-24 21:39 - 2015-03-25 09:54 - 00000000 ____D () C:\FRST
2015-03-24 21:37 - 2015-03-24 21:38 - 01135104 _____ (Farbar) C:\Users\Laura\Desktop\FRST.exe
2015-03-24 21:37 - 2015-03-24 21:38 - 00000472 _____ () C:\Users\Laura\Desktop\defogger_disable.log
2015-03-24 21:37 - 2015-03-24 21:37 - 00000000 _____ () C:\Users\Laura\defogger_reenable
2015-03-24 21:35 - 2015-03-24 21:36 - 00050477 _____ () C:\Users\Laura\Desktop\Defogger.exe
2015-03-24 21:07 - 2015-03-24 21:07 - 00001222 _____ () C:\Users\Laura\Desktop\Revo Uninstaller.lnk
2015-03-24 21:07 - 2015-03-24 21:07 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-03-24 21:06 - 2015-03-24 21:06 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Laura\Downloads\revosetup95.exe
2015-03-09 19:17 - 2015-03-24 21:03 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-03-08 14:50 - 2015-03-08 14:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-03-04 17:10 - 2015-03-04 17:10 - 00001753 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-03-04 17:10 - 2015-03-04 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-03-04 17:09 - 2015-03-04 17:10 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-03-04 17:09 - 2015-03-04 17:10 - 00000000 ____D () C:\Program Files\iTunes
2015-03-04 17:09 - 2015-03-04 17:09 - 00000000 ____D () C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-25 09:52 - 2012-04-28 11:05 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-03-25 09:51 - 2010-12-09 08:56 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-25 09:22 - 2010-01-04 10:41 - 00001120 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001UA.job
2015-03-25 08:11 - 2009-07-14 05:34 - 00014736 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-25 08:11 - 2009-07-14 05:34 - 00014736 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-25 08:08 - 2009-09-22 06:23 - 01094404 _____ () C:\windows\WindowsUpdate.log
2015-03-25 08:05 - 2010-05-01 20:41 - 00000000 ___RD () C:\Users\Laura\Documents\My Dropbox
2015-03-25 08:05 - 2010-05-01 20:39 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Dropbox
2015-03-25 08:03 - 2010-12-29 17:18 - 00000000 __SHD () C:\windows\ftpcache
2015-03-25 08:03 - 2010-12-09 08:56 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-25 08:03 - 2009-09-22 06:48 - 00795278 _____ () C:\windows\PFRO.log
2015-03-25 08:03 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-03-25 08:03 - 2009-07-14 05:39 - 00308799 _____ () C:\windows\setupact.log
2015-03-25 07:26 - 2010-01-04 10:43 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\CheckPoint
2015-03-24 21:37 - 2010-01-04 09:50 - 00000000 ____D () C:\Users\Laura
2015-03-24 14:53 - 2014-04-07 16:06 - 00002056 _____ () C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2015-03-15 20:36 - 2014-04-01 08:00 - 00000150 ____H () C:\Users\Laura\Documents\maxdesk.ini2
2015-03-15 20:36 - 2014-04-01 07:50 - 00000817 ____H () C:\Users\Laura\Documents\PP11Thumbs.ptn2
2015-03-15 20:36 - 2014-04-01 07:49 - 02962772 ____H () C:\Users\Laura\Documents\PP11Thumbs.ptn
2015-03-11 17:44 - 2010-01-04 09:56 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-11 17:42 - 2013-08-14 10:06 - 00000000 ____D () C:\windows\system32\MRT
2015-03-11 17:36 - 2010-02-11 19:34 - 119837696 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-03-11 16:43 - 2010-05-01 20:40 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-03-10 20:46 - 2012-10-29 17:57 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-03-10 17:36 - 2013-08-10 13:10 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-03-10 17:36 - 2013-08-10 13:08 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-03-10 17:36 - 2013-08-10 13:08 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-03-08 14:50 - 2012-04-24 14:43 - 00000000 ____D () C:\Users\Laura\AppData\Roaming\elsterformular
2015-03-08 14:49 - 2014-08-06 07:59 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-04 17:09 - 2014-08-28 07:40 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-03-04 17:09 - 2010-01-04 11:33 - 00000000 ____D () C:\Program Files\Common Files\Apple

==================== Files in the root of some directories =======

2013-05-17 21:31 - 2013-05-17 21:32 - 4167680 _____ () C:\Program Files\GUTE87B.tmp
2013-07-24 14:01 - 2013-07-24 14:03 - 0594154 _____ () C:\Users\Laura\AppData\Roaming\Scorch_Install.log
2013-06-04 20:11 - 2014-02-06 17:38 - 0005120 _____ () C:\Users\Laura\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-06 12:23 - 2010-04-02 11:11 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-01-04 09:53 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2010-01-04 17:33 - 2013-12-17 22:04 - 0000020 ____H () C:\ProgramData\PKP_DLec.DAT

Some content of TEMP:
====================
C:\Users\Laura\AppData\Local\Temp\avgnt.exe
C:\Users\Laura\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptj8jdh.dll
C:\Users\Laura\AppData\Local\Temp\Quarantine.exe
C:\Users\Laura\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\wininit.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 08:53

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Laura at 2015-03-25 09:55:17
Running from C:\Users\Laura\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.91 - NOS Microsystems Ltd.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Panorama Maker 3 (HKLM\...\{A5F68DC8-0278-4AD8-B413-861509B5F25B}) (Version:  - ArcSoft)
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Avira (HKLM\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
Cisco Systems VPN Client 5.0.06.0110 (HKLM\...\{08B785C1-3893-4154-B53B-F5D341D0AAAA}) (Version: 5.0.6 - Cisco Systems, Inc.)
Cornelsen Werkzeuge 3.6 (HKLM\...\{C55F20AB-2B65-434E-ABA7-6B70232B4602}) (Version: 3.6.0 - Cornelsen Verlag, Berlin)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Dropbox (HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150211 - Landesfinanzdirektion Thüringen)
English G 21, A5 - Digitaler Unterrichtsplaner (HKLM\...\Cornelsen_DUP_324378) (Version:  - Cornelsen Verlag, Berlin)
Focusrite USB 2.0 Audio Driver 2.2 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.2 - Focusrite Audio Engineering Limited.)
Focusrite USB Audio Driver 1.10 (HKLM\...\Focusrite USB Audio Driver_is1) (Version: 1.10 - Focusrite Audio Engineering Ltd.)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.0.10.1213 - Foxit Corporation)
Free YouTube Download version 3.2.44.908 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.44.908 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.54.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.54.128 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Google Chrome (HKU\S-1-5-21-771618654-3341757510-301361698-1001\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Chrome (HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Talk Plugin (HKLM\...\{C77CC230-7417-3F01-B70D-52583DC9FEC9}) (Version: 5.40.2.0 - Google)
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
GPL Ghostscript 8.70 (HKLM\...\GPL Ghostscript 8.70) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.0.2 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyScript HWR (French) (HKLM\...\{9A960F35-C1DA-4FC0-B802-EAFF4179FDB0}) (Version: 4.4.5.1 - SMART Technologies ULC)
MyScript HWR (German) (HKLM\...\{415CD877-0970-4CB6-B178-1E72F7DC60E7}) (Version: 4.4.5.1 - SMART Technologies ULC)
Nuance PaperPort 12 (HKLM\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
ParetoLogic FileCure (HKLM\...\{C1C441C4-57FA-4950-BDBA-BABFBAA2AA39}) (Version: 2.0.1.0 - ParetoLogic, Inc.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PictureProject (HKLM\...\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}) (Version: 1.0 - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
R for Windows 3.0.1 (HKLM\...\R for Windows 3.0.1_is1) (Version: 3.0.1 - R Core Team)
Realtek Ethernet Controller  Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5919 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RStudio (HKLM\...\RStudio) (Version: 0.97.551 - RStudio)
Samsung Support Center (HKLM\...\{4D2121FE-5CCC-4D47-B3A0-BF56045A5099}) (Version: 1.0.1 - Samsung)
Scansoft PDF Professional (Version:  - ) Hidden
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM\...\{8A0BD487-D185-4316-92CE-9E415C3AC6DB}) (Version: 6.0.7 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.)
SMART Notebook (HKLM\...\{9550F8A6-3D21-4544-8B87-F9FE7E01B964}) (Version: 10.7.144.0 - SMART Technologies ULC)
SMART Product Drivers (HKLM\...\{4CE6C6E8-0DAD-4757-86ED-7FB4035BA98B}) (Version: 10.7.182.1 - SMART Technologies ULC)
SMART Product Update (HKLM\...\{8D4B716A-0ABE-4238-9090-D208E5F57A5E}) (Version: 5.0.108.0 - SMART Technologies ULC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Zip Motion Block Video codec (Remove Only) (HKLM\...\ZMBV) (Version:  - DOSBox Team)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.99\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.57\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.25.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.69\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.2.183.39\goopdate.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.79\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{b2b568c8-3712-4a75-b806-4b3c2fdb06d5}\localserver32 -> C:\Users\Laura\AppData\Local\Temp\{e9513610-f218-4dda-b954-2c7e6ba7cabb}\IDriver.NonElevated.exe No  (the data entry has 4 more characters).
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.115\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.25.11\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.65\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-771618654-3341757510-301361698-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Laura\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File

==================== Restore Points  =========================

Could not list restore points.
Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0F99FC2E-851D-4ACE-ABA8-1DCDBB241331} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {18EFB925-7A8C-4DC5-AD07-6BB03B58812E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001UA => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {1CCDF7FB-ACBA-4D0A-87CC-1EFE7E679086} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {1E39C766-8719-4861-B64C-891A551193BF} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {2597EFA9-C770-438C-B1F5-7F9D0025F2DD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {31C68D58-AC39-4AF3-8080-45603F50948A} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-09-21] (Samsung Electronics. Co. Ltd.)
Task: {3915A7F2-7E00-4C8D-8E36-A910E9D19528} - System32\Tasks\{09B06F62-93EF-47F9-93D4-F07A123126A3} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {3998EA81-563E-4C1C-AC8D-6282FDDA82AF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001Core => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {44F25C08-4892-49FD-B959-90C87F4238EF} - System32\Tasks\{1C2937BA-DA0F-495B-90B0-AAB96B121233} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {4E483ADB-3D6D-42BB-8BB8-FE2E8FD1FE70} - System32\Tasks\{767CD4F5-CBA2-4F96-9BFF-301705097F55} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {4F84C640-273B-468A-A346-A795D5F1969D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {58C61A61-43CC-4D5A-80E6-802F2AF8F803} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {66C32559-3BF4-4CDE-8292-CF653355C3C2} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-09-07] (SAMSUNG Electronics)
Task: {7BCD00B0-EE74-47B1-9E08-980456CC2B98} - System32\Tasks\{572669B5-55F9-410A-BD15-6D87D9EBCE16} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {8F7A8B82-212B-4D84-ABEB-803DBC27963B} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-08] (Adobe Systems Incorporated)
Task: {9523F949-7BD0-4F3E-A555-180E02B1A978} - System32\Tasks\{124DBE9D-CD7A-4FCD-AEAE-85B51436506E} => pcalua.exe -a "C:\Program Files\Steinberg\Asio\dxfdsetup.exe" -d "C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase Essential 4"
Task: {C7AD6C6B-CB53-402E-BDED-3E55E922E51C} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {D2CA94C5-C372-418F-9C46-B1ADFB2E6FFD} - System32\Tasks\{8EC1FCC2-62EC-446D-A133-B6A41BEBE493} => pcalua.exe -a C:\Users\Laura\Downloads\zaSetup_92_102_000_en.exe -d C:\windows\system32
Task: {DDE01D42-6FF1-4A7E-8759-DF0021412D94} - System32\Tasks\{6119A0BE-AFAA-48A4-9482-D6D012758475} => pcalua.exe -a "C:\Program Files\Nikon\FotoShare\Uninstal.exe" -c C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Task: {F8634591-4693-4C1C-9025-2BD9F15815DE} - System32\Tasks\{881C3E7B-D45E-49B8-90EA-15C172DC5465} => C:\Program Files\iTunes\iTunes.exe [2015-02-13] (Apple Inc.)
Task: {FCC85F9D-CE13-4427-ABDC-98A596891E6A} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {FF520546-9FBB-40D0-B9B4-CEE701894095} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-09-08] (Samsung Electronics Co., Ltd.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001Core.job => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771618654-3341757510-301361698-1001UA.job => C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2010-01-04 18:32 - 2005-01-06 18:33 - 00116224 _____ () C:\windows\System32\redmonnt.dll
2014-12-24 17:01 - 2013-08-30 00:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-08-23 21:41 - 2009-08-23 21:41 - 00197424 _____ () C:\windows\system32\vpnapi.dll
2010-01-04 09:55 - 2009-08-13 21:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2015-01-19 12:03 - 2015-01-19 12:03 - 00245760 _____ () C:\Program Files\Avira\My Avira\System.ComponentModel.Composition.dll
2009-09-22 06:26 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2013-10-05 16:04 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00750080 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-03-25 08:05 - 2015-03-25 08:05 - 00043008 _____ () c:\users\laura\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptj8jdh.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00047616 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\libEGL.dll
2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Users\Laura\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2015-03-24 17:29 - 2015-03-14 11:12 - 01174856 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\libglesv2.dll
2015-03-24 17:29 - 2015-03-14 11:12 - 00080200 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\libegl.dll
2015-03-24 17:29 - 2015-03-14 11:12 - 09278792 _____ () C:\Users\Laura\AppData\Local\Google\Chrome\Application\41.0.2272.101\pdf.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-771618654-3341757510-301361698-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-771618654-3341757510-301361698-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk => C:\windows\pss\Audible Download Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NkbMonitor.exe.lnk => C:\windows\pss\NkbMonitor.exe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SMART-Board-Werkzeuge.lnk => C:\windows\pss\SMART-Board-Werkzeuge.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\windows\pss\VPN Client.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: FreePDF Assistant => C:\Program Files\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: IndexSearch => "C:\Program Files\Nuance\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: ISW => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
MSCONFIG\startupreg: PDFHook => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SMART Board Service => C:\Program Files\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe
MSCONFIG\startupreg: SMART SNMP Agent => C:\Program Files\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe -e
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-771618654-3341757510-301361698-500 - Administrator - Disabled)
fbwuser (S-1-5-21-771618654-3341757510-301361698-1007 - Limited - Enabled) => C:\Users\fbwuser
Gast (S-1-5-21-771618654-3341757510-301361698-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-771618654-3341757510-301361698-1002 - Limited - Enabled)
Laura (S-1-5-21-771618654-3341757510-301361698-1001 - Administrator - Enabled) => C:\Users\Laura
UpdatusUser (S-1-5-21-771618654-3341757510-301361698-1009 - Limited - Enabled) => C:\Users\TEMP

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/25/2015 08:57:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/25/2015 08:56:33 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/25/2015 08:56:33 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/25/2015 08:56:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/25/2015 08:55:38 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/25/2015 08:06:50 AM) (Source: SecurityCenter) (EventID: 3) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antiviren, AntiSpyware- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (03/25/2015 08:06:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Laura-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/25/2015 08:06:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Laura-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/25/2015 08:06:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Laura-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/25/2015 08:06:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\UpdatusUser\ntuser.dat


System errors:
=============
Error: (03/25/2015 09:01:20 AM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.

Error: (03/25/2015 07:26:43 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/25/2015 07:26:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2015 07:26:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2015 07:26:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2015 07:26:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2015 07:26:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2015 07:26:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2015 07:26:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2015 07:26:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (12/28/2014 00:13:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6713.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/17/2013 06:29:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 208 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (10/23/2013 09:04:58 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 13613 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/30/2013 06:12:26 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 6187 seconds with 2100 seconds of active time.  This session ended with a crash.

Error: (03/03/2013 07:21:32 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2157 seconds with 1800 seconds of active time.  This session ended with a crash.

Error: (02/20/2013 03:37:03 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1872 seconds with 1680 seconds of active time.  This session ended with a crash.

Error: (03/16/2011 10:27:35 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 985 seconds with 840 seconds of active time.  This session ended with a crash.

Error: (09/28/2010 03:43:17 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2828 seconds with 900 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Percentage of memory in use: 38%
Total physical RAM: 3066.61 MB
Available physical RAM: 1871.17 MB
Total Pagefile: 6129.45 MB
Available Pagefile: 4621.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:181.11 GB) (Free:79.56 GB) NTFS
Drive d: () (Fixed) (Total:101.88 GB) (Free:90.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 031AA195)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=181.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=101.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

red-lightnin · 25.03.2015, 10:22

Weiteres: Mittlerweile hat Avira auch mal angeschlagen und was isoliert. Hier ist das Log.

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. März 2015  06:50


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LAURA-PC

Versionsinformationen:
BUILD.DAT      : 15.0.8.656     91858 Bytes  17.03.2015 13:02:00
AVSCAN.EXE     : 15.0.8.652   1014064 Bytes  20.03.2015 13:45:15
AVSCANRC.DLL   : 15.0.8.652     63792 Bytes  20.03.2015 13:45:16
LUKE.DLL       : 15.0.8.652     60664 Bytes  20.03.2015 13:45:26
AVSCPLR.DLL    : 15.0.8.652     93488 Bytes  20.03.2015 13:45:16
REPAIR.DLL     : 15.0.8.652    365360 Bytes  20.03.2015 13:45:15
REPAIR.RDF     : 1.0.6.82      824582 Bytes  24.03.2015 19:52:41
AVREG.DLL      : 15.0.8.652    265464 Bytes  20.03.2015 13:45:15
AVLODE.DLL     : 15.0.8.656    645368 Bytes  20.03.2015 13:45:14
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 15:06:38
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:52
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:53
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:53
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:53
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:53
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:53
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:54
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:22:55
XBV00226.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:31
XBV00227.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:32
XBV00228.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:32
XBV00229.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:32
XBV00230.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:32
XBV00231.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:32
XBV00232.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:33
XBV00233.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:33
XBV00234.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:33
XBV00235.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:33
XBV00236.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:33
XBV00237.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:34
XBV00238.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:34
XBV00239.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:34
XBV00240.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:34
XBV00241.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:34
XBV00242.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:34
XBV00243.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:35
XBV00244.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:35
XBV00245.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:35
XBV00246.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:36
XBV00247.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:36
XBV00248.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:36
XBV00249.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:36
XBV00250.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:36
XBV00251.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:36
XBV00252.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:37
XBV00253.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:37
XBV00254.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:37
XBV00255.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 13:35:37
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:22:39
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:01:39
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:31:02
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:38:31
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:33:20
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:37:32
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 14:42:07
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 15:36:50
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 13:22:51
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 15:35:22
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 14:28:08
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 14:07:55
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 18:46:34
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 14:46:57
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 13:48:52
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 15:40:45
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 13:35:09
XBV00042.VDF   : 8.11.213.202     3584 Bytes  05.03.2015 13:35:10
XBV00043.VDF   : 8.11.213.204     2048 Bytes  05.03.2015 13:35:10
XBV00044.VDF   : 8.11.213.230    40960 Bytes  05.03.2015 13:35:10
XBV00045.VDF   : 8.11.214.2     29184 Bytes  05.03.2015 13:35:10
XBV00046.VDF   : 8.11.214.28    25088 Bytes  05.03.2015 13:35:10
XBV00047.VDF   : 8.11.214.30    14848 Bytes  05.03.2015 13:35:10
XBV00048.VDF   : 8.11.214.32     3072 Bytes  05.03.2015 13:35:10
XBV00049.VDF   : 8.11.214.34     2048 Bytes  06.03.2015 13:35:10
XBV00050.VDF   : 8.11.214.38    39424 Bytes  06.03.2015 13:35:10
XBV00051.VDF   : 8.11.214.40     6656 Bytes  06.03.2015 13:35:10
XBV00052.VDF   : 8.11.214.42     4608 Bytes  06.03.2015 13:35:11
XBV00053.VDF   : 8.11.214.44     5120 Bytes  06.03.2015 13:35:11
XBV00054.VDF   : 8.11.214.46    23552 Bytes  06.03.2015 13:35:11
XBV00055.VDF   : 8.11.214.48     3072 Bytes  06.03.2015 13:35:11
XBV00056.VDF   : 8.11.214.50    25600 Bytes  06.03.2015 13:35:11
XBV00057.VDF   : 8.11.214.72     2048 Bytes  06.03.2015 13:35:11
XBV00058.VDF   : 8.11.214.92    48128 Bytes  06.03.2015 13:35:11
XBV00059.VDF   : 8.11.214.112    12800 Bytes  06.03.2015 13:35:11
XBV00060.VDF   : 8.11.214.114     2560 Bytes  06.03.2015 13:35:11
XBV00061.VDF   : 8.11.214.136    32256 Bytes  06.03.2015 13:35:11
XBV00062.VDF   : 8.11.214.138     2048 Bytes  06.03.2015 13:35:11
XBV00063.VDF   : 8.11.214.140     2048 Bytes  07.03.2015 13:35:11
XBV00064.VDF   : 8.11.214.144    34304 Bytes  07.03.2015 13:35:11
XBV00065.VDF   : 8.11.214.146     2048 Bytes  07.03.2015 13:35:11
XBV00066.VDF   : 8.11.214.168    33792 Bytes  07.03.2015 13:35:11
XBV00067.VDF   : 8.11.214.188    71168 Bytes  08.03.2015 13:35:12
XBV00068.VDF   : 8.11.214.190     2048 Bytes  08.03.2015 13:35:12
XBV00069.VDF   : 8.11.214.192     2048 Bytes  08.03.2015 13:35:12
XBV00070.VDF   : 8.11.214.212     2048 Bytes  08.03.2015 13:35:12
XBV00071.VDF   : 8.11.214.232    28672 Bytes  08.03.2015 16:42:48
XBV00072.VDF   : 8.11.214.252    69120 Bytes  09.03.2015 16:42:48
XBV00073.VDF   : 8.11.215.14     3584 Bytes  09.03.2015 16:42:48
XBV00074.VDF   : 8.11.215.32     7168 Bytes  09.03.2015 16:42:49
XBV00075.VDF   : 8.11.215.50    12800 Bytes  09.03.2015 16:42:49
XBV00076.VDF   : 8.11.215.52     5120 Bytes  09.03.2015 16:42:49
XBV00077.VDF   : 8.11.215.70    17920 Bytes  09.03.2015 16:42:49
XBV00078.VDF   : 8.11.215.90     2048 Bytes  09.03.2015 16:42:49
XBV00079.VDF   : 8.11.215.110     2048 Bytes  09.03.2015 16:42:49
XBV00080.VDF   : 8.11.215.132    29696 Bytes  09.03.2015 16:36:45
XBV00081.VDF   : 8.11.215.134    11264 Bytes  09.03.2015 16:36:45
XBV00082.VDF   : 8.11.215.136    11264 Bytes  09.03.2015 16:36:46
XBV00083.VDF   : 8.11.215.138    12288 Bytes  10.03.2015 16:36:46
XBV00084.VDF   : 8.11.215.140    35840 Bytes  10.03.2015 16:36:46
XBV00085.VDF   : 8.11.215.158     6144 Bytes  10.03.2015 16:36:46
XBV00086.VDF   : 8.11.215.174     5632 Bytes  10.03.2015 16:36:46
XBV00087.VDF   : 8.11.215.190     8704 Bytes  10.03.2015 16:36:46
XBV00088.VDF   : 8.11.215.206    19968 Bytes  10.03.2015 16:36:46
XBV00089.VDF   : 8.11.215.222    12800 Bytes  10.03.2015 16:36:46
XBV00090.VDF   : 8.11.215.226     2048 Bytes  10.03.2015 16:36:46
XBV00091.VDF   : 8.11.215.230    14336 Bytes  10.03.2015 16:36:46
XBV00092.VDF   : 8.11.215.234    26112 Bytes  10.03.2015 15:41:23
XBV00093.VDF   : 8.11.215.236    11776 Bytes  10.03.2015 15:41:23
XBV00094.VDF   : 8.11.215.240    22016 Bytes  11.03.2015 15:41:23
XBV00095.VDF   : 8.11.215.242     2048 Bytes  11.03.2015 15:41:23
XBV00096.VDF   : 8.11.215.244     2048 Bytes  11.03.2015 15:41:23
XBV00097.VDF   : 8.11.216.4      7680 Bytes  11.03.2015 15:41:23
XBV00098.VDF   : 8.11.216.20    12800 Bytes  11.03.2015 15:41:23
XBV00099.VDF   : 8.11.216.36    19968 Bytes  11.03.2015 15:41:23
XBV00100.VDF   : 8.11.216.52     2560 Bytes  11.03.2015 15:41:23
XBV00101.VDF   : 8.11.216.54    22016 Bytes  11.03.2015 18:29:45
XBV00102.VDF   : 8.11.216.56     8192 Bytes  11.03.2015 18:29:45
XBV00103.VDF   : 8.11.216.58     4608 Bytes  11.03.2015 18:29:45
XBV00104.VDF   : 8.11.216.60    16896 Bytes  11.03.2015 18:29:45
XBV00105.VDF   : 8.11.216.76    14336 Bytes  11.03.2015 18:29:45
XBV00106.VDF   : 8.11.216.90    30208 Bytes  11.03.2015 18:29:45
XBV00107.VDF   : 8.11.216.104     5632 Bytes  12.03.2015 18:29:45
XBV00108.VDF   : 8.11.216.118     6656 Bytes  12.03.2015 18:29:45
XBV00109.VDF   : 8.11.216.120    24576 Bytes  12.03.2015 18:29:45
XBV00110.VDF   : 8.11.216.122    16896 Bytes  12.03.2015 18:29:45
XBV00111.VDF   : 8.11.216.124     2048 Bytes  12.03.2015 18:29:45
XBV00112.VDF   : 8.11.216.138    16896 Bytes  12.03.2015 18:29:45
XBV00113.VDF   : 8.11.216.140     2048 Bytes  12.03.2015 18:29:45
XBV00114.VDF   : 8.11.216.154     3584 Bytes  12.03.2015 18:29:45
XBV00115.VDF   : 8.11.216.168     2048 Bytes  12.03.2015 18:29:46
XBV00116.VDF   : 8.11.216.182    70144 Bytes  12.03.2015 18:29:46
XBV00117.VDF   : 8.11.216.196     2048 Bytes  13.03.2015 18:29:46
XBV00118.VDF   : 8.11.216.200    46080 Bytes  13.03.2015 18:29:46
XBV00119.VDF   : 8.11.216.214    11776 Bytes  13.03.2015 18:29:46
XBV00120.VDF   : 8.11.216.228     4096 Bytes  13.03.2015 18:29:46
XBV00121.VDF   : 8.11.216.242     2560 Bytes  13.03.2015 18:29:46
XBV00122.VDF   : 8.11.216.254     2560 Bytes  13.03.2015 18:29:46
XBV00123.VDF   : 8.11.217.10     7680 Bytes  13.03.2015 18:29:46
XBV00124.VDF   : 8.11.217.14     2048 Bytes  13.03.2015 18:29:46
XBV00125.VDF   : 8.11.217.16    24576 Bytes  13.03.2015 18:29:46
XBV00126.VDF   : 8.11.217.22    17408 Bytes  13.03.2015 18:29:46
XBV00127.VDF   : 8.11.217.24     2048 Bytes  13.03.2015 18:29:46
XBV00128.VDF   : 8.11.217.26     2048 Bytes  13.03.2015 18:29:46
XBV00129.VDF   : 8.11.217.28    15872 Bytes  13.03.2015 18:29:46
XBV00130.VDF   : 8.11.217.42    84480 Bytes  14.03.2015 18:29:46
XBV00131.VDF   : 8.11.217.54     2048 Bytes  14.03.2015 18:29:46
XBV00132.VDF   : 8.11.217.66     2048 Bytes  14.03.2015 18:29:46
XBV00133.VDF   : 8.11.217.78    19456 Bytes  14.03.2015 18:29:46
XBV00134.VDF   : 8.11.217.90    71680 Bytes  15.03.2015 18:29:46
XBV00135.VDF   : 8.11.217.102     2048 Bytes  15.03.2015 18:29:46
XBV00136.VDF   : 8.11.217.124     6656 Bytes  15.03.2015 18:29:46
XBV00137.VDF   : 8.11.217.136    76800 Bytes  16.03.2015 13:47:17
XBV00138.VDF   : 8.11.217.146     3584 Bytes  16.03.2015 13:47:17
XBV00139.VDF   : 8.11.217.156     3584 Bytes  16.03.2015 13:47:17
XBV00140.VDF   : 8.11.217.166     4096 Bytes  16.03.2015 13:47:17
XBV00141.VDF   : 8.11.217.176    12288 Bytes  16.03.2015 13:47:18
XBV00142.VDF   : 8.11.217.186    13312 Bytes  16.03.2015 15:03:33
XBV00143.VDF   : 8.11.217.188    24064 Bytes  16.03.2015 15:03:33
XBV00144.VDF   : 8.11.217.194     7680 Bytes  16.03.2015 15:03:33
XBV00145.VDF   : 8.11.217.198    31232 Bytes  16.03.2015 15:03:33
XBV00146.VDF   : 8.11.217.208    13824 Bytes  16.03.2015 15:03:33
XBV00147.VDF   : 8.11.217.216     7680 Bytes  16.03.2015 15:03:33
XBV00148.VDF   : 8.11.217.224     2048 Bytes  17.03.2015 15:03:33
XBV00149.VDF   : 8.11.217.232    23552 Bytes  17.03.2015 15:03:33
XBV00150.VDF   : 8.11.217.240     7168 Bytes  17.03.2015 15:03:33
XBV00151.VDF   : 8.11.217.242     9216 Bytes  17.03.2015 15:03:33
XBV00152.VDF   : 8.11.217.244    13824 Bytes  17.03.2015 15:03:33
XBV00153.VDF   : 8.11.217.252     4608 Bytes  17.03.2015 15:03:33
XBV00154.VDF   : 8.11.218.4     10240 Bytes  17.03.2015 15:03:33
XBV00155.VDF   : 8.11.218.6     12800 Bytes  17.03.2015 15:03:33
XBV00156.VDF   : 8.11.218.16    14848 Bytes  17.03.2015 12:45:53
XBV00157.VDF   : 8.11.218.20     2048 Bytes  17.03.2015 12:45:53
XBV00158.VDF   : 8.11.218.28     4096 Bytes  17.03.2015 12:45:54
XBV00159.VDF   : 8.11.218.30    25600 Bytes  17.03.2015 12:45:54
XBV00160.VDF   : 8.11.218.32     2048 Bytes  17.03.2015 12:45:54
XBV00161.VDF   : 8.11.218.34    18432 Bytes  17.03.2015 12:45:54
XBV00162.VDF   : 8.11.218.38    26112 Bytes  18.03.2015 12:45:54
XBV00163.VDF   : 8.11.218.46     4096 Bytes  18.03.2015 12:45:54
XBV00164.VDF   : 8.11.218.52     3584 Bytes  18.03.2015 12:45:54
XBV00165.VDF   : 8.11.218.66     5120 Bytes  18.03.2015 12:45:54
XBV00166.VDF   : 8.11.218.78    24576 Bytes  18.03.2015 13:45:36
XBV00167.VDF   : 8.11.218.88    15360 Bytes  18.03.2015 13:45:36
XBV00168.VDF   : 8.11.218.98    17408 Bytes  18.03.2015 13:45:36
XBV00169.VDF   : 8.11.218.100    10240 Bytes  18.03.2015 13:45:36
XBV00170.VDF   : 8.11.218.102     7680 Bytes  18.03.2015 13:45:37
XBV00171.VDF   : 8.11.218.106    39936 Bytes  19.03.2015 13:45:37
XBV00172.VDF   : 8.11.218.116    37888 Bytes  19.03.2015 13:45:38
XBV00173.VDF   : 8.11.218.126    14336 Bytes  19.03.2015 13:45:38
XBV00174.VDF   : 8.11.218.136    58880 Bytes  19.03.2015 13:45:38
XBV00175.VDF   : 8.11.218.148    79872 Bytes  19.03.2015 13:45:38
XBV00176.VDF   : 8.11.218.150    16896 Bytes  19.03.2015 13:45:38
XBV00177.VDF   : 8.11.218.152     2048 Bytes  19.03.2015 13:45:39
XBV00178.VDF   : 8.11.218.156    44032 Bytes  20.03.2015 13:45:39
XBV00179.VDF   : 8.11.218.158     2048 Bytes  20.03.2015 13:45:39
XBV00180.VDF   : 8.11.218.168    13312 Bytes  20.03.2015 13:45:39
XBV00181.VDF   : 8.11.218.176     7680 Bytes  20.03.2015 13:45:39
XBV00182.VDF   : 8.11.218.184     2048 Bytes  20.03.2015 13:45:39
XBV00183.VDF   : 8.11.218.192    11264 Bytes  20.03.2015 08:47:45
XBV00184.VDF   : 8.11.218.194    15360 Bytes  20.03.2015 08:47:45
XBV00185.VDF   : 8.11.218.198     2048 Bytes  20.03.2015 08:47:45
XBV00186.VDF   : 8.11.218.206     2048 Bytes  20.03.2015 08:47:45
XBV00187.VDF   : 8.11.218.214     2048 Bytes  20.03.2015 08:47:46
XBV00188.VDF   : 8.11.218.222    18432 Bytes  20.03.2015 08:47:46
XBV00189.VDF   : 8.11.218.224    18944 Bytes  20.03.2015 08:47:46
XBV00190.VDF   : 8.11.218.226     2048 Bytes  20.03.2015 08:47:46
XBV00191.VDF   : 8.11.218.228    28160 Bytes  20.03.2015 08:47:46
XBV00192.VDF   : 8.11.218.230     2048 Bytes  20.03.2015 08:47:46
XBV00193.VDF   : 8.11.218.232    14336 Bytes  20.03.2015 08:47:46
XBV00194.VDF   : 8.11.218.238    42496 Bytes  21.03.2015 08:47:46
XBV00195.VDF   : 8.11.218.240     2048 Bytes  21.03.2015 08:47:46
XBV00196.VDF   : 8.11.218.248    24576 Bytes  21.03.2015 08:47:46
XBV00197.VDF   : 8.11.218.250     2048 Bytes  21.03.2015 08:47:46
XBV00198.VDF   : 8.11.218.252     2048 Bytes  21.03.2015 08:47:46
XBV00199.VDF   : 8.11.219.10    33792 Bytes  21.03.2015 08:47:46
XBV00200.VDF   : 8.11.219.18    44544 Bytes  22.03.2015 19:57:49
XBV00201.VDF   : 8.11.219.26     2048 Bytes  22.03.2015 19:57:49
XBV00202.VDF   : 8.11.219.34     8192 Bytes  22.03.2015 19:57:49
XBV00203.VDF   : 8.11.219.36    18944 Bytes  22.03.2015 19:57:49
XBV00204.VDF   : 8.11.219.38    66560 Bytes  23.03.2015 13:49:03
XBV00205.VDF   : 8.11.219.46     2048 Bytes  23.03.2015 13:49:03
XBV00206.VDF   : 8.11.219.52     7168 Bytes  23.03.2015 13:49:04
XBV00207.VDF   : 8.11.219.58     7680 Bytes  23.03.2015 13:49:04
XBV00208.VDF   : 8.11.219.64     8192 Bytes  23.03.2015 13:49:04
XBV00209.VDF   : 8.11.219.66     7168 Bytes  23.03.2015 13:49:04
XBV00210.VDF   : 8.11.219.68    12800 Bytes  23.03.2015 13:49:04
XBV00211.VDF   : 8.11.219.70    25088 Bytes  23.03.2015 13:49:04
XBV00212.VDF   : 8.11.219.74     2048 Bytes  23.03.2015 13:49:04
XBV00213.VDF   : 8.11.219.76    33280 Bytes  23.03.2015 13:49:04
XBV00214.VDF   : 8.11.219.80    22016 Bytes  23.03.2015 13:49:04
XBV00215.VDF   : 8.11.219.82     8192 Bytes  23.03.2015 13:49:04
XBV00216.VDF   : 8.11.219.84    22528 Bytes  24.03.2015 13:49:04
XBV00217.VDF   : 8.11.219.90     4096 Bytes  24.03.2015 13:49:04
XBV00218.VDF   : 8.11.219.96     6656 Bytes  24.03.2015 13:49:04
XBV00219.VDF   : 8.11.219.102     5120 Bytes  24.03.2015 13:49:04
XBV00220.VDF   : 8.11.219.110     5632 Bytes  24.03.2015 13:49:04
XBV00221.VDF   : 8.11.219.112     9728 Bytes  24.03.2015 13:49:04
XBV00222.VDF   : 8.11.219.114     2048 Bytes  24.03.2015 13:49:04
XBV00223.VDF   : 8.11.219.124    32256 Bytes  24.03.2015 05:45:15
XBV00224.VDF   : 8.11.219.130    30720 Bytes  24.03.2015 05:45:15
XBV00225.VDF   : 8.11.219.136    10752 Bytes  24.03.2015 05:45:15
LOCAL000.VDF   : 8.11.219.136 125609984 Bytes  24.03.2015 05:45:40
Engineversion  : 8.3.30.4  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 19:20:39
AESCRIPT.DLL   : 8.2.2.58      560248 Bytes  17.03.2015 15:03:33
AESCN.DLL      : 8.3.2.2       139456 Bytes  23.07.2014 17:13:53
AESBX.DLL      : 8.2.20.34    1615784 Bytes  04.03.2015 15:40:42
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 16:53:27
AEPACK.DLL     : 8.4.0.62      793456 Bytes  22.02.2015 10:54:00
AEOFFICE.DLL   : 8.3.1.14      354216 Bytes  10.03.2015 16:36:28
AEMOBILE.DLL   : 8.1.7.0       281456 Bytes  10.03.2015 16:36:29
AEHEUR.DLL     : 8.1.4.1606   8256368 Bytes  20.03.2015 13:45:10
AEHELP.DLL     : 8.3.2.0       281456 Bytes  20.03.2015 13:45:08
AEGEN.DLL      : 8.1.7.40      456608 Bytes  24.12.2014 13:51:27
AEEXP.DLL      : 8.4.2.70      255904 Bytes  07.02.2015 13:48:50
AEEMU.DLL      : 8.1.3.4       399264 Bytes  08.08.2014 13:22:45
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  10.03.2015 16:36:29
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 19:01:08
AEBB.DLL       : 8.1.2.0        60448 Bytes  08.08.2014 13:22:44
AVWINLL.DLL    : 15.0.8.652     25904 Bytes  20.03.2015 13:45:07
AVPREF.DLL     : 15.0.8.652     53248 Bytes  20.03.2015 13:45:14
AVREP.DLL      : 15.0.8.652    221432 Bytes  20.03.2015 13:45:15
AVARKT.DLL     : 15.0.8.652    228088 Bytes  20.03.2015 13:45:11
AVEVTLOG.DLL   : 15.0.8.652    183600 Bytes  20.03.2015 13:45:13
SQLITE3.DLL    : 15.0.8.652    456440 Bytes  20.03.2015 13:45:31
AVSMTP.DLL     : 15.0.8.652     79360 Bytes  20.03.2015 13:45:16
NETNT.DLL      : 15.0.8.652     17352 Bytes  20.03.2015 13:45:27
RCIMAGE.DLL    : 15.0.8.652   4864816 Bytes  20.03.2015 13:45:07
RCTEXT.DLL     : 15.0.8.652     75056 Bytes  20.03.2015 13:45:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_55124a46\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +JOKE,+SPR,

Beginn des Suchlaufs: Mittwoch, 25. März 2015  06:50
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avaavxvyex.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bu_.exe' - '37' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Laura\AppData\Local\Temp\~nsu.tmp\Bu_.exe>
  [WARNUNG]   Der Prozess <Bu_.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [87]: Falscher Parameter.
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'Au_.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Revouninstaller.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCcUxSys.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCtrlCntr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrvPP.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht


Ende des Suchlaufs: Mittwoch, 25. März 2015  07:09
Benötigte Zeit: 07:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   7415 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   7413 Dateien ohne Befall
     35 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise

Und die lästigen Popups habe ich schon länger nicht gesehen.
Es geht voran

. Vielen, vielen Dank.

deeprybka · 25.03.2015, 10:25

Hi,
sieht schon besser aus.

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

red-lightnin · 25.03.2015, 22:18

Hallo,
vielen Dank für die schnelle Antwort :-)

Du bist eine große Hilfe.

Den Scan habe ich gleich heute Abend durchlaufen lassen. Hier ist das Log File.

Code:

ATTFilter

# api_version=3.0.2
# EOSSerial=33355be27a2c7c419f02951463de222d
# engine=23076
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-25 08:25:56
# local_time=2015-03-25 09:25:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 51190110 178946347 0 0
# scanned=257659
# found=5
# cleaned=5
# scan_time=4836
sh=3F8CCD9279F8D950622F536D3202CC0E44134A8E ft=1 fh=4cb693d7b46c457f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-771618654-3341757510-301361698-1001\$RAP6724\uninstaller.exe"
sh=E2702E15F00C3ECD2699295A34BC10AA347E56B6 ft=1 fh=a0e2dd5d83ce6880 vn="MSIL/Adware.PullUpdate.I Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Websteroids\up\2.6.80\WebsteroidsUpdate.exe.vir"
sh=A15C9536148CE02615132AE1DB1A6BF8F873A726 ft=1 fh=41c25fe63c7f6257 vn="Win32/Installium.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Laura\AppData\Roaming\OpenCandy\95B8CABAB5DD4CD8BDEA7B56FD21B128\search_protect_global.exe.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Laura\AppData\Roaming\OpenCandy\FC3D70B3E7374DCF90626021809F69C4\DeltaTB.exe.vir"
sh=B2141692BDF56352A137D83E9EC73D05C423D2E5 ft=1 fh=e9e99cb68f1bf246 vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Laura\AppData\Local\Temp\is-21VEB.tmp\SpeedUpMyPC-standalone-setup.exe"

deeprybka · 26.03.2015, 12:07

Schritt 1
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

red-lightnin · 26.03.2015, 20:27

Hi,

hier ist das gewünschte Log File.

Code:

ATTFilter

Farbar Service Scanner Version: 17-01-2015
Ran by Laura (administrator) on 26-03-2015 at 20:24:06
Running from "C:\Users\Laura\Downloads"
Windows 7 Home Premium  (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\windows\system32\nsisvc.dll => File is digitally signed
C:\windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\windows\system32\dhcpcore.dll => File is digitally signed
C:\windows\system32\Drivers\afd.sys => File is digitally signed
C:\windows\system32\Drivers\tdx.sys => File is digitally signed
C:\windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\windows\system32\dnsrslvr.dll => File is digitally signed
C:\windows\system32\mpssvc.dll => File is digitally signed
C:\windows\system32\bfe.dll => File is digitally signed
C:\windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\windows\system32\SDRSVC.dll => File is digitally signed
C:\windows\system32\vssvc.exe => File is digitally signed
C:\windows\system32\wscsvc.dll => File is digitally signed
C:\windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\windows\system32\wuaueng.dll => File is digitally signed
C:\windows\system32\qmgr.dll => File is digitally signed
C:\windows\system32\es.dll => File is digitally signed
C:\windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\windows\system32\ipnathlp.dll => File is digitally signed
C:\windows\system32\iphlpsvc.dll => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed


**** End of log ****

Nein, Probleme sind schon nach den letzten Schritten nicht mehr aufgefallen.

Viele Grüße und besten Dank!

deeprybka · 27.03.2015, 12:43

Ok. Können wir lassen.
Das bitte deinstallieren und mit der aktuellen Version ersetzen:

Code:

ATTFilter

Java 7 Update 45 
Java(TM) 6 Update 31

Flash updaten.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Alle Logs gepostet? Ja! Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software

Beim Betriebsystem Windows die automatischen Updates aktivieren.

Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player & PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Firewall, Antivirus & Co.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
Meine Empfehlungen:
Kaspersky Antivirus
Emsisoft Anti-Malware
avast Free Antivirus
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Cracks, Downloads & Co.

Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe daher mit Vorsicht und klicke mit Verstand.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

red-lightnin · 28.03.2015, 08:37

Hallo deeprybka
Vielen vielen Dank für deine Hilfe! Alles funktioniert wieder einwandfrei. Werde euch gleich auch noch eine kleine Spende zukommen lassen. Super Sache, eure Webseite.

Viele Grüße
Laura

deeprybka · 28.03.2015, 10:18

Zitat:

Zitat von red-lightnin

Hallo deeprybka
Vielen vielen Dank für deine Hilfe! Alles funktioniert wieder einwandfrei. Werde euch gleich auch noch eine kleine Spende zukommen lassen. Super Sache, eure Webseite.

Viele Grüße
Laura

Das freut mich! Danke auch für Deine Unterstützung. Du findest uns übrigens jetzt auch auf facebook.

Alles Gute!

Popup bei Start von Anwendungen: "(Anwendungsname) - Ungültiges Bild" Win 7

Log-Analyse und Auswertung: Popup bei Start von Anwendungen: "(Anwendungsname) - Ungültiges Bild" Win 7