| |
| |||||||
Log-Analyse und Auswertung: Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.06.2014, 14:43
| #1 | |
| |  Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Hi, mir ist heute aufgefallen das Avira nicht mehr automatisch startet, außerdem ist mein Rechner mittlerweile recht langsam, vor allem wenn ich im IE Browse. Also versucht manuell zu starten, dabei kam dann die Meldung: Zitat:
Also habe ich kurzer Hand mal AdwCleaner runtergeladen und laufen lassen: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.211 - Bericht erstellt am 05/06/2014 um 15:13:15
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : USERNAME - USERNAME
# Gestartet von : C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : ICQ Service
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Users\USERNAME\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\USERNAME\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\ICQToolbarData
Datei Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\searchplugins\icqplugin.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_simpleocr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_simpleocr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17041
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v29.0.1 (de)
[ Datei : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\prefs.js ]
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1291191626");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "118763021412240449511291191626911");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1291191628);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");
-\\ Google Chrome v
[ Datei : C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=icq-fx-plug&q={searchTerms}&ch_id=icq-fx-plug
Gelöscht [Homepage] : hxxp://start.icq.com/
*************************
AdwCleaner[R0].txt - [4696 octets] - [05/06/2014 15:12:42]
AdwCleaner[S0].txt - [4561 octets] - [05/06/2014 15:13:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4621 octets] ##########
Allerdings ohne den gewünschten Erfolg  Also habe ich FRST heruntergeladen und scannen lassen, dabei kam folgende Fehlermeldung:  FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by USERNAME (administrator) on USERNAMEDANIEL on 05-06-2014 15:33:48
Running from C:\Users\USERNAME\Desktop
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
(hxxp://tortoisesvn.net) C:\Program Files\URT Eclipse All In One\plugins\TortoiseSVN\bin\TSVNCache.exe
(USERNAME GmbH) C:\Users\USERNAME\Desktop\Zeiterfassung.exe
(Polenter - Software Solutions) C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe
() C:\Program Files\Atlassian\HipChat\hipchat.exe
(Miranda IM) C:\Program Files\Miranda IM\miranda32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Simon Tatham) C:\Program Files\PuTTY\pageant.exe
() C:\Program Files\URT Eclipse All In One\eclipse.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [StartCCC] => c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-18] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147840 2010-07-21] (Wave Systems Corp.)
HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-06-22] (Broadcom Corporation)
HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-24] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [EXT_InstallerReboot_9C09BACFA01147D181EB8103D9BF4735] => "C:\Users\USERNAME\AppData\Local\Temp\SetupTemp0\Starter.exe" /reboot <===== ATTENTION
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [openvpn-gui] => C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe [265216 2010-05-07] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Zeiterfassung] => C:\Users\USERNAME\Desktop\Zeiterfassung.exe [32768 2013-01-14] (USERNAME GmbH)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Google Update] => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-05] (Google Inc.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe [2743344 2013-01-06] (Polenter - Software Solutions)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
ShortcutTarget: Skype.lnk -> C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TdmNotify.lnk
ShortcutTarget: TdmNotify.lnk -> C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (Wave Systems Corp.)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HipChat.lnk
ShortcutTarget: HipChat.lnk -> C:\Program Files\Atlassian\HipChat\hipchat.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Outlook 2007.lnk
ShortcutTarget: Microsoft Office Outlook 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Miranda IM.lnk
ShortcutTarget: Miranda IM.lnk -> C:\Program Files\Miranda IM\miranda32.exe (Miranda IM)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PAGEant.lnk
ShortcutTarget: PAGEant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\URT Eclipse All In One.lnk
ShortcutTarget: URT Eclipse All In One.lnk -> C:\Program Files\URT Eclipse All In One\eclipse.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.101
Tcpip\..\Interfaces\{C93C2435-96B5-4589-B83D-11A657314543}: [NameServer]192.168.100.101
FireFox:
========
FF ProfilePath: C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-06-03]
FF Extension: Live HTTP Headers - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011-05-17]
FF Extension: Firebug - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\firebug@software.joehewitt.com.xpi [2011-12-02]
FF Extension: JSONView - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\jsonview@brh.numbera.com.xpi [2012-04-13]
FF Extension: pwgen - Passwort Generator - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\pwgen@alouche.net.xpi [2013-10-28]
FF Extension: IE View - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}.xpi [2012-01-05]
FF Extension: Web Developer - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-16]
FF Extension: Adblock Plus - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-12-15]
FF Extension: Poster - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d48a39ba-8f80-4fce-8ee1-bc710561c55d}.xpi [2013-01-24]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-05-19]
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\21.0.1180.77\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll No File
CHR Plugin: (Google Update) - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (YouTube) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-05]
CHR Extension: (Google-Suche) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-05]
CHR Extension: (Skype Click to Call) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-03-13]
CHR Extension: (Google Wallet) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]
CHR Extension: (Google Mail) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-03-03]
CHR StartMenuInternet: Google Chrome - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [801872 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584 2014-03-03] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608 2014-03-03] (Microsoft Corporation)
S3 OpenVPNService; C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpnserv.exe [39936 2010-05-07] ()
S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2010-02-03] (Wave Systems Corp.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] ()
R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1164648 2010-03-29] (Wave Systems Corp.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [30880 2010-02-03] (Intel Corporation )
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-09] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [34336 2010-05-07] (The OpenVPN Project)
R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [229888 2010-01-19] (Wave Systems Corp.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:33 - 2014-06-05 15:37 - 00019203 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 15:33 - 2014-06-05 15:36 - 00000000 ____D () C:\FRST
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-05 15:12 - 2014-06-05 15:13 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-03 16:07 - 2014-06-03 16:07 - 00306576 _____ (Microsoft Corporation) C:\ProgramData\EtutSukih.dat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-19 17:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-19 17:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-19 17:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:18 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-19 08:18 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-19 08:17 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-19 08:17 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-19 08:17 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-19 08:17 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-19 08:17 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-19 08:17 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-06 17:33 - 2014-05-20 08:48 - 00000000 ___SD () C:\Windows\system32\CompatTel
==================== One Month Modified Files and Folders =======
2014-06-05 15:37 - 2014-06-05 15:33 - 00019203 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 15:37 - 2010-12-20 11:02 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Skype
2014-06-05 15:37 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\Temp
2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:36 - 2014-06-05 15:33 - 00000000 ____D () C:\FRST
2014-06-05 15:36 - 2011-02-14 12:24 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\gtk-2.0
2014-06-05 15:36 - 2011-02-14 10:47 - 00000000 ____D () C:\Users\USERNAME\.gimp-2.6
2014-06-05 15:36 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME
2014-06-05 15:32 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-05 15:32 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:20 - 2010-11-02 10:01 - 01658092 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-05 15:18 - 2009-07-14 06:55 - 01548788 _____ () C:\Windows\WindowsUpdate.log
2014-06-05 15:15 - 2013-01-25 09:59 - 00000000 ____D () C:\Users\USERNAME\Documents\DesktopReminder
2014-06-05 15:14 - 2013-01-25 09:35 - 00000000 ____D () C:\Program Files\Desktop-Reminder 2
2014-06-05 15:14 - 2010-12-01 10:27 - 00000000 ____D () C:\Program Files\URT Eclipse All In One
2014-06-05 15:14 - 2010-11-05 14:05 - 00000000 _____ () C:\Users\USERNAME\AppData\Local\WavXMapDrive.bat
2014-06-05 15:14 - 2010-11-02 09:48 - 00156974 _____ () C:\Windows\PFRO.log
2014-06-05 15:14 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-05 15:14 - 2009-07-14 06:39 - 00063793 _____ () C:\Windows\setupact.log
2014-06-05 15:13 - 2014-06-05 15:12 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:13 - 2010-12-01 10:20 - 00000000 ____D () C:\ProgramData\ICQ
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-05 14:52 - 2012-04-03 08:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-05 14:50 - 2012-06-05 10:45 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job
2014-06-05 14:42 - 2010-12-08 09:28 - 00000600 _____ () C:\Users\USERNAME\AppData\Local\PUTTY.RND
2014-06-05 08:50 - 2012-06-05 10:45 - 00001084 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job
2014-06-04 14:31 - 2012-06-06 13:09 - 00000000 ____D () C:\Users\USERNAME\Desktop\c24 Hotel
2014-06-03 16:07 - 2014-06-03 16:07 - 00306576 _____ (Microsoft Corporation) C:\ProgramData\EtutSukih.dat
2014-06-03 08:13 - 2010-12-01 12:16 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\TSVNCache
2014-06-02 09:11 - 2012-11-13 14:55 - 00000000 ____D () C:\Users\USERNAME\Desktop\central login
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-27 10:28 - 2014-03-18 16:25 - 00000000 ____D () C:\Users\USERNAME\Documents\Urlaubsantzrag 2014
2014-05-26 15:20 - 2010-12-14 12:25 - 00006863 _____ () C:\Users\USERNAME\Desktop\Neues Textdokument.txt
2014-05-23 12:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-23 09:38 - 2012-06-05 10:45 - 00002344 _____ () C:\Users\USERNAME\Desktop\Google Chrome.lnk
2014-05-22 12:35 - 2013-07-10 08:50 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:35 - 2013-07-10 08:50 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-22 10:02 - 2012-10-25 08:13 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 10:02 - 2010-12-01 09:28 - 00000990 _____ () C:\Users\USERNAME\Desktop\Miranda IM.lnk
2014-05-22 10:02 - 2010-12-01 09:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-20 17:22 - 2012-04-26 08:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-20 11:46 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-20 08:48 - 2014-05-06 17:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-20 08:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-19 17:09 - 2013-08-15 17:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-19 17:08 - 2010-12-01 10:38 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:52 - 2012-04-03 08:00 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-19 08:52 - 2011-05-19 09:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-19 08:12 - 2011-10-04 08:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-09 09:06 - 2014-05-19 08:18 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-19 08:18 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 05:25 - 2014-05-19 17:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-19 17:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-19 17:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
Files to move or delete:
====================
C:\ProgramData\EtutSukih.dat
Some content of TEMP:
====================
C:\Users\USERNAME\AppData\Local\Temp\avgnt.exe
C:\Users\USERNAME\AppData\Local\Temp\Quarantine.exe
C:\Users\USERNAME\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-06-03 11:51
==================== End Of Log ============================
Additional Log: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-05 15:37:20
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1030 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astaro SSL VPN Client 1.7 (HKLM\...\Astaro SSL VPN Client) (Version: 1.7 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.1118.1259 - )
Avira Antivirus Premium (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden
Bullzip PDF Printer 7.1.0.1218 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.1.0.1218 - Bullzip)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.1118.1260.23275 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.1118.1260.23275 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Czech (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Danish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Dutch (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help English (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Finnish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help French (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help German (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Greek (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Italian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Japanese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Korean (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Polish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Russian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Spanish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Swedish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Thai (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Turkish (Version: 2009.1118.1259.23275 - ATI) Hidden
ccc-core-static (Version: 2009.1118.1260.23275 - ATI) Hidden
ccc-utility (Version: 2009.1118.1260.23275 - ATI) Hidden
DBConvert for MS Access and MySQL (HKLM\...\{0EAD9A03-0EBC-4614-B6B7-38A6FE227686}) (Version: 8.0.7 - DMSoft Technologies)
DBSync for MS Access and MySQL (HKLM\...\{C8DE8821-412E-4FAB-9BB2-5EFC4C570B14}) (Version: 6.5.0 - DMSoft Technologies)
Dell Control Point (Version: 1.6.468.86 - Broadcom Corporation) Hidden
Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.468.86 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Embassy Trust Suite by Wave Systems (Version: 03.05.04.002 - Wave Systems Corp) Hidden
Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.055 - Dell Inc.)
Desktop-Reminder 2 (HKLM\...\Desktop-Reminder 2) (Version: 2.56 - Polenter - Software Solutions)
Desktop-Reminder 2 (Version: 2.56 - Polenter - Software Solutions) Hidden
Document Manager Lite (Version: 06.09.00.159 - Ihr Firmenname) Hidden
EMBASSY Security Center (Version: 04.00.00.101 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 04.00.00.090 - Ihr Firmenname) Hidden
ESC Home Page Plugin (Version: 04.00.00.018 - Ihr Firmenname) Hidden
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
FreeOCR 3.0 (HKLM\...\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}) (Version: 3.0 - Free OCR)
Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
GPL Ghostscript Lite 8.70 (HKLM\...\GPL Ghostscript Lite_is1) (Version: - )
HipChat (HKLM\...\{B63E999F-E7B4-40CD-A19C-84E6ECE191B5}) (Version: 2.2.1132 - Atlassian Inc)
HipChat (HKLM\...\com.hipchat.87969878BBF1203EC547B61E69990E8273C4626D.1) (Version: 1.20130116182826 - Atlassian Inc)
HipChat (Version: 1.255 - Atlassian Inc) Hidden
ICQ7.2 (HKLM\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Network Connections 15.2.89.0 (HKLM\...\PROSetDX) (Version: 15.2.89.0 - Dell)
Intel(R) Network Connections 15.2.89.0 (Version: 15.2.89.0 - Dell) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java Auto Updater (Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Lexware Sepa Check (Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM (HKLM\...\Miranda IM) (Version: 0.10.23 - Miranda IM Project)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Workbench 5.2 CE (HKLM\...\{52937564-8312-4B49-BB13-F7EDBB67EB34}) (Version: 5.2.33 - Oracle Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.9 - )
NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
phpDesigner 7 version 7.2.5 (HKLM\...\phpDesigner7_is1) (Version: - MPSOFTWARE)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Preboot Manager (Version: 03.00.00.154 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 06.04.00.065 - Ihr Firmenname) Hidden
PuTTY version 0.60 (HKLM\...\PuTTY_is1) (Version: 0.60 - Simon Tatham)
Roxio Creator Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Data (Version: 3.7.0 - Roxio) Hidden
Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)
Roxio Creator DE 10.3 (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.2 - Roxio) Hidden
Roxio Update Manager (Version: 6.0.0 - Roxio) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Wizards (Version: 01.07.00.026 - Ihr Firmenname) Hidden
Skins (Version: 2009.1118.1260.23275 - ATI) Hidden
Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.1.15383.6004 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
TortoiseSVN 1.6.12.20536 (32 bit) (HKLM\...\{ACCEB7C3-4F3A-4C43-93CA-644951D08B0D}) (Version: 1.6.20536 - TortoiseSVN)
trixiKfz (HKLM\...\{5F8F65CC-787E-4DD6-95ED-07DF214DBDB3}) (Version: 17.00.0000 - trixi informationssysteme GmbH)
Trusted Drive Manager (Version: 3.3.3.104 - Wave Systems Corp.) Hidden
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1D53FB73-9826-4541-B2E0-A239C6EBA718}) (Version: - )
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{34726474-50D6-49FC-B8AC-35411459D27A}) (Version: - )
UPEK TouchChip Fingerprint Reader (Version: 1.2.0 - Dell Inc.) Hidden
URT Eclipse All In One (HKLM\...\{9C09BACF-A011-47D1-81EB-8103D9BF4735}) (Version: 1.2.0 - URT)
Wave Infrastructure Installer (Version: 07.01.31.0000 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.10.00.073 - Ihr Firmenname) Hidden
Windows-Treiberpaket - Dell Inc. PBADRV System (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
==================== Restore Points =========================
02-05-2014 10:04:05 Windows Update
06-05-2014 06:54:29 Windows Update
06-05-2014 15:33:12 Windows Update
07-05-2014 06:16:18 Installed HipChat
19-05-2014 06:15:54 Windows Update
19-05-2014 06:57:00 Installed HipChat
19-05-2014 15:04:40 Windows Update
23-05-2014 06:53:28 Windows Update
02-06-2014 06:52:11 Installed HipChat
02-06-2014 06:55:09 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1AC629A9-6E2B-4B6B-B42A-2EB0C259D44A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {4AD8556B-4F05-4567-9343-B3554A1E1F02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {73286D87-0C79-460C-962A-B5D38B945D27} - System32\Tasks\{23F734F4-FCA2-4220-8D86-C5C582230EAB} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {8D3D465E-C7ED-4D4F-B03C-0383DFD1D3C8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {D9C6A51A-890A-491B-B063-E0132A971D30} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2010-01-19 13:46 - 2010-01-19 13:46 - 00270336 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll
2010-01-19 13:44 - 2010-01-19 13:44 - 00249856 _____ () C:\Windows\system32\wxvault.dll
2011-02-09 02:56 - 2011-02-09 02:56 - 00296448 _____ () C:\Program Files\Notepad++\NppShell_04.dll
2010-03-02 13:46 - 2010-03-02 13:46 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll
2008-11-12 14:29 - 2008-11-12 14:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll
2010-05-07 09:12 - 2010-05-07 09:12 - 00265216 _____ () C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
2012-01-23 23:00 - 2012-01-23 23:00 - 00015872 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraBars.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00061440 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraEditors.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00053248 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Core.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00016384 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Extensions.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00010240 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraLayout.v11.1.resources.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2014-05-29 01:55 - 2014-05-29 01:55 - 03951104 _____ () C:\Program Files\Atlassian\HipChat\hipchat.exe
2014-05-29 01:48 - 2014-05-29 01:48 - 01057280 _____ () C:\Program Files\Atlassian\HipChat\qxmpp0.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00205824 _____ () C:\Program Files\Atlassian\HipChat\sonnetui.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00139776 _____ () C:\Program Files\Atlassian\HipChat\sonnetcore.dll
2014-01-13 05:27 - 2014-01-13 05:27 - 19670016 _____ () C:\Program Files\Atlassian\HipChat\OPENGL32.dll
2014-05-29 01:49 - 2014-05-29 01:49 - 00083968 _____ () C:\Program Files\Atlassian\HipChat\KIdleTime.dll
2014-04-29 15:52 - 2014-04-29 15:52 - 00863744 _____ () C:\Program Files\Atlassian\HipChat\plugins\platforms\qwindows.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024576 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qgif.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024064 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qico.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00242176 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qjpeg.dll
2014-04-29 16:02 - 2014-04-29 16:02 - 00012800 _____ () C:\Program Files\Atlassian\HipChat\QtQuick.2\qtquick2plugin.dll
2014-04-29 16:04 - 2014-04-29 16:04 - 00681984 _____ () C:\Program Files\Atlassian\HipChat\QtQuick\Controls\qtquickcontrolsplugin.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00038912 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qgenericbearer.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00040960 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qnativewifibearer.dll
2014-05-29 01:56 - 2014-05-29 01:56 - 00062976 _____ () C:\Program Files\Atlassian\HipChat\plugins\sonnet_clients\kspell_hunspell.dll
2006-10-26 22:30 - 2006-10-26 22:30 - 00065312 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2006-10-27 16:35 - 2006-10-27 16:35 - 00436512 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2006-10-26 14:56 - 2006-10-26 14:56 - 00757008 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2014-05-16 16:23 - 2014-05-16 16:23 - 00057432 _____ () C:\Program Files\Miranda IM\zlib.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00036961 _____ () C:\Program Files\Miranda IM\Plugins\dbx_mmap.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00061538 _____ () C:\Program Files\Miranda IM\Plugins\clist_classic.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00203357 _____ () C:\Program Files\Miranda IM\Plugins\aim.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00245848 _____ () C:\Program Files\Miranda IM\Plugins\chat.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00339550 _____ () C:\Program Files\Miranda IM\Plugins\icq.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00379993 _____ () C:\Program Files\Miranda IM\Plugins\irc.dll
2014-05-19 09:26 - 2014-05-19 09:26 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2008-09-23 03:44 - 2008-09-23 03:44 - 00057344 _____ () C:\Program Files\URT Eclipse All In One\eclipse.exe
2008-09-23 03:44 - 2008-09-23 03:44 - 00081920 _____ () C:\Program Files\URT Eclipse All In One\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.101.R34x_v20080731\eclipse_1115.dll
2008-12-09 18:04 - 2008-12-09 18:04 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\22\1\.cp\os\win32\x86\localfile_1_0_0.dll
2012-02-20 12:35 - 2012-02-20 12:35 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\28\1\.cp\os\win32\x86\win32refresh.dll
2008-12-09 17:50 - 2008-12-09 17:50 - 00044544 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\25\1\.cp\jWinHttp.dll
2011-01-17 17:19 - 2011-11-08 09:35 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2008-11-18 14:25 - 2008-11-18 14:25 - 00016384 ____R () c:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-11-02 09:56 - 2010-11-02 09:56 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-14 09:09 - 2014-02-14 09:09 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\bfd5296be62268bc7a31a424f0d1ad5f\IsdiInterop.ni.dll
2010-11-02 09:56 - 2010-03-03 21:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-05-19 08:41 - 2014-05-19 08:41 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Program Files\Desktop-Reminder 2:{67005600-3500-4800-7000-70004A006400}
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/05/2014 11:36:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222b1
ID des fehlerhaften Prozesses: 0x1d0c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/05/2014 09:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x4dc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/04/2014 04:30:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (06/04/2014 00:54:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00360305
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/04/2014 10:54:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x011754a5
ID des fehlerhaften Prozesses: 0x668
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/03/2014 02:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x195c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/03/2014 01:50:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00624a82
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/02/2014 08:52:07 AM) (Source: IAStorDataMgrSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen
Error: (05/27/2014 04:06:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (05/27/2014 11:17:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
System errors:
=============
Error: (06/05/2014 03:14:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (06/05/2014 03:14:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (06/05/2014 03:13:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 57%
Total physical RAM: 3069.59 MB
Available physical RAM: 1309.8 MB
Total Pagefile: 6137.48 MB
Available Pagefile: 3816.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1874.09 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:231.95 GB) (Free:186.1 GB) NTFS
Drive z: (daniel) (Network) (Total:1802.86 GB) (Free:1172.37 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 30000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Geändert von Greenskin85 (05.06.2014 um 15:08 Uhr) |
|
05.06.2014, 15:05
| #2 |
| /// TB-Ausbilder   | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Scan mit Combofix
|
|
05.06.2014, 15:44
| #3 |
| | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Hallo Matthias,
__________________schon mal danke soweit. Mein Name ist Daniel und ich hoffe auf gute Zusammenarbeit. Combofix hat zu beginn Avira angemerkt, da es aber nicht automatisch startet, konnte ich es auch nicht beenden. Ich habe auch im Taskmanager keinen "Avira*"-Prozess oder Dienst gefunden Code:
ATTFilter ComboFix 14-06-04.01 - USERNAME 05.06.2014 16:17:47.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3070.1397 [GMT 2:00]
ausgeführt von:: c:\users\USERNAME\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\EtutSukih.dat
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
c:\windows\system32\test
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-05-05 bis 2014-06-05 ))))))))))))))))))))))))))))))
.
.
2014-06-05 14:25 . 2014-06-05 14:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-06-05 14:22 . 2014-06-05 14:22 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{87987238-BC9E-431D-8BC3-2782EB198AF3}\offreg.dll
2014-06-05 13:33 . 2014-06-05 13:38 -------- d-----w- C:\FRST
2014-06-05 13:13 . 2010-08-30 06:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-06-05 13:12 . 2014-06-05 13:13 -------- d-----w- C:\AdwCleaner
2014-06-03 06:17 . 2014-04-30 23:37 8073384 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{87987238-BC9E-431D-8BC3-2782EB198AF3}\mpengine.dll
2014-06-02 06:52 . 2014-06-02 06:52 -------- d-----w- c:\program files\Atlassian
2014-05-22 07:20 . 2014-05-22 07:20 -------- d-----w- c:\program files\Tor Browser
2014-05-19 15:05 . 2014-05-06 03:07 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-05-19 06:18 . 2014-05-09 07:06 369664 ----a-w- c:\windows\system32\aepdu.dll
2014-05-19 06:18 . 2014-05-09 07:04 302592 ----a-w- c:\windows\system32\aeinv.dll
2014-05-06 15:33 . 2014-05-20 06:48 -------- d-s---w- c:\windows\system32\CompatTel
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-05 13:14 . 2010-11-05 12:05 0 ----a-w- c:\users\USERNAME\AppData\Local\WavXMapDrive.bat
2014-05-22 10:35 . 2013-07-10 06:50 93528 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-05-22 10:35 . 2013-07-10 06:50 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-05-19 06:52 . 2012-04-03 06:00 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-05-19 06:52 . 2011-05-19 07:07 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-31 07:35 . 2010-12-01 07:23 231584 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2010-03-29 11:45 62832 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2010-03-29 11:45 62832 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zeiterfassung"="c:\users\USERNAME\Desktop\Zeiterfassung.exe" [2013-01-14 32768]
"DesktopReminder2ByPolenter"="c:\program files\Desktop-Reminder 2\DesktopReminder2.exe" [2013-01-06 2743344]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-02-10 20922016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-06-22 1314816]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-18 98304]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2010-07-21 147840]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2010-06-22 34232]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-24 140520]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"openvpn-gui"="c:\program files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe" [2010-05-07 265216]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-05-22 737872]
.
c:\users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
HipChat.lnk - c:\program files\Atlassian\HipChat\hipchat.exe [2014-5-29 3951104]
Miranda IM.lnk - c:\program files\Miranda IM\miranda32.exe [2014-5-16 829524]
Mozilla Firefox.lnk - c:\program files\Mozilla Firefox\firefox.exe [2014-5-19 275568]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
PAGEant.lnk - c:\program files\PuTTY\pageant.exe dmutschler.ppk [2011-5-19 135168]
URT Eclipse All In One.lnk - c:\program files\URT Eclipse All In One\eclipse.exe [2008-9-23 57344]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TdmNotify.lnk - c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe [2010-3-29 132456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth
.
R2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2014-05-22 801872]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-03-06 108032]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-10-01 37352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-12-09 172032]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-05-22 430160]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2014-05-22 1039440]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-03-03 1363584]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-03-03 1748608]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k6232.sys [2010-04-06 224424]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:52]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job
- c:\users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 08:45]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job
- c:\users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 08:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.100.101
TCP: Interfaces\{C93C2435-96B5-4589-B83D-11A657314543}: NameServer = 192.168.100.101
FF - ProfilePath - c:\users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-EtutSukih - c:\programdata\EtutSukih.dat
c:\users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
AddRemove-{108A39BF-4ED1-4293-B11A-06BD521FB8F7} - c:\progra~2\TARMAI~1\{108A3~1\Setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(532)
c:\windows\system32\wvauth.DLL
.
Zeit der Fertigstellung: 2014-06-05 16:35:13
ComboFix-quarantined-files.txt 2014-06-05 14:35
.
Vor Suchlauf: 18 Verzeichnis(se), 200.663.371.776 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 204.089.561.088 Bytes frei
.
- - End Of File - - D5D99C6215C75CB184E465D4F1DEF3DA
A36C5E4F47E84449FF07ED3517B43A31
|
|
05.06.2014, 15:48
| #4 |
| /// TB-Ausbilder | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
05.06.2014, 16:23
| #5 |
| | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Schritt 1: War zumindest soweit erfolgreich das nach dem Reboot Avira wieder gestartet wurde Fixlog.txt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-05 16:53:35 Run:1
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
Reboot:
end
*****************
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
The system needed a reboot.
==== End of Fixlog ====
Habe ich trotzdem ausgeführt, es wurden keine Bedrohungen gefunden Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 05.06.2014 Suchlauf-Zeit: 17:00:15 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.05.08 Rootkit Datenbank: v2014.06.02.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: USERNAME Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 258618 Verstrichene Zeit: 9 Min, 27 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Bei Schritt 3 kam wieder diese install.rdf Fehlermeldung (siehe eröffnungspost) Status war "Scanning Firefox Extensions" FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014 Ran by USERNAME (administrator) on USERNAMEDANIEL on 05-06-2014 17:11:41 Running from C:\Users\USERNAME\Desktop Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe (Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe (CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (USERNAME GmbH) C:\Users\USERNAME\Desktop\Zeiterfassung.exe (Polenter - Software Solutions) C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (Microsoft Corporation) C:\Windows\System32\regsvr32.exe (Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (hxxp://tortoisesvn.net) C:\Program Files\URT Eclipse All In One\plugins\TortoiseSVN\bin\TSVNCache.exe () C:\Program Files\Atlassian\HipChat\hipchat.exe (Miranda IM) C:\Program Files\Miranda IM\miranda32.exe (Simon Tatham) C:\Program Files\PuTTY\pageant.exe () C:\Program Files\URT Eclipse All In One\eclipse.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-06-23] (Analog Devices, Inc.) HKLM\...\Run: [StartCCC] => c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-18] (Advanced Micro Devices, Inc.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation) HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147840 2010-07-21] (Wave Systems Corp.) HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-06-22] (Broadcom Corporation) HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-24] (CyberLink Corp.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [openvpn-gui] => C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe [265216 2010-05-07] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Zeiterfassung] => C:\Users\USERNAME\Desktop\Zeiterfassung.exe [32768 2013-01-14] (USERNAME GmbH) HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe [2743344 2013-01-06] (Polenter - Software Solutions) HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat" HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Zeiterfassung] => C:\Users\USERNAME\Desktop\Zeiterfassung.exe [32768 2013-01-14] (USERNAME GmbH) HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe [2743344 2013-01-06] (Polenter - Software Solutions) HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat" Lsa: [Authentication Packages] msv1_0 wvauth Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TdmNotify.lnk ShortcutTarget: TdmNotify.lnk -> C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (Wave Systems Corp.) Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HipChat.lnk ShortcutTarget: HipChat.lnk -> C:\Program Files\Atlassian\HipChat\hipchat.exe () Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Miranda IM.lnk ShortcutTarget: Miranda IM.lnk -> C:\Program Files\Miranda IM\miranda32.exe (Miranda IM) Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PAGEant.lnk ShortcutTarget: PAGEant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham) Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\URT Eclipse All In One.lnk ShortcutTarget: URT Eclipse All In One.lnk -> C:\Program Files\URT Eclipse All In One\eclipse.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046} SearchScopes: HKLM - DefaultScope value is missing. BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.100.101 Tcpip\..\Interfaces\{C93C2435-96B5-4589-B83D-11A657314543}: [NameServer]192.168.100.101 FireFox: ======== FF ProfilePath: C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default FF SelectedSearchEngine: Google FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: FireShot - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-06-03] FF Extension: Live HTTP Headers - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011-05-17] FF Extension: Firebug - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\firebug@software.joehewitt.com.xpi [2011-12-02] FF Extension: JSONView - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\jsonview@brh.numbera.com.xpi [2012-04-13] FF Extension: pwgen - Passwort Generator - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\pwgen@alouche.net.xpi [2013-10-28] FF Extension: IE View - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}.xpi [2012-01-05] FF Extension: Web Developer - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-16] FF Extension: Adblock Plus - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-12-15] FF Extension: Poster - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d48a39ba-8f80-4fce-8ee1-bc710561c55d}.xpi [2013-01-24] FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-05-19] Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\21.0.1180.77\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll No File CHR Plugin: (Google Update) - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) CHR Extension: (YouTube) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-05] CHR Extension: (Google-Suche) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-05] CHR Extension: (Skype Click to Call) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-03-13] CHR Extension: (Google Wallet) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25] CHR Extension: (Google Mail) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-05] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-03-03] CHR StartMenuInternet: Google Chrome - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [801872 2014-05-22] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584 2014-03-03] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608 2014-03-03] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) S3 OpenVPNService; C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpnserv.exe [39936 2010-05-07] () S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2010-02-03] (Wave Systems Corp.) S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1164648 2010-03-29] (Wave Systems Corp.) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-05] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation) S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [30880 2010-02-03] (Intel Corporation ) R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-09] (Avira GmbH) R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [34336 2010-05-07] (The OpenVPN Project) R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [229888 2010-01-19] (Wave Systems Corp.) S3 catchme; \??\C:\Users\USERNAME\AppData\Local\Temp\catchme.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-06-05 17:10 - 2014-06-05 17:18 - 00001159 _____ () C:\Users\USERNAME\Desktop\mbam.txt 2014-06-05 16:59 - 2014-06-05 16:59 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-05 16:59 - 2014-06-05 16:59 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-06-05 16:59 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-06-05 16:59 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-06-05 16:59 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-06-05 16:57 - 2014-06-05 16:57 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USERNAME\Desktop\mbam-setup-2.0.2.1012.exe 2014-06-05 16:35 - 2014-06-05 16:37 - 00014111 _____ () C:\ComboFix.txt 2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Public\AppData\Local\temp 2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default\AppData\Local\temp 2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp 2014-06-05 16:15 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-06-05 16:15 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-06-05 16:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-06-05 16:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-06-05 16:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-06-05 16:15 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe 2014-06-05 16:15 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe 2014-06-05 16:15 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe 2014-06-05 16:13 - 2014-06-05 16:35 - 00000000 ____D () C:\Qoobox 2014-06-05 16:13 - 2014-06-05 16:33 - 00000000 ____D () C:\Windows\erdnt 2014-06-05 16:11 - 2014-06-05 16:11 - 05205146 ____R (Swearware) C:\Users\USERNAME\Desktop\ComboFix.exe 2014-06-05 15:37 - 2014-06-05 15:42 - 00031555 _____ () C:\Users\USERNAME\Desktop\Addition.txt 2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel 2014-06-05 15:33 - 2014-06-05 17:18 - 00019539 _____ () C:\Users\USERNAME\Desktop\FRST.txt 2014-06-05 15:33 - 2014-06-05 17:17 - 00000000 ____D () C:\FRST 2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe 2014-06-05 15:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll 2014-06-05 15:12 - 2014-06-05 15:13 - 00000000 ____D () C:\AdwCleaner 2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe 2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat 2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian 2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser 2014-05-19 17:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-19 17:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-19 17:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-05-19 08:18 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-05-19 08:18 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-05-19 08:17 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2014-05-19 08:17 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2014-05-19 08:17 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2014-05-19 08:17 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2014-05-19 08:17 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2014-05-19 08:17 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-05-19 08:17 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2014-05-19 08:17 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2014-05-19 08:17 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2014-05-19 08:17 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2014-05-19 08:17 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2014-05-19 08:17 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll 2014-05-19 08:17 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-05-06 17:33 - 2014-05-20 08:48 - 00000000 ___SD () C:\Windows\system32\CompatTel ==================== One Month Modified Files and Folders ======= 2014-06-05 17:18 - 2014-06-05 17:10 - 00001159 _____ () C:\Users\USERNAME\Desktop\mbam.txt 2014-06-05 17:18 - 2014-06-05 15:33 - 00019539 _____ () C:\Users\USERNAME\Desktop\FRST.txt 2014-06-05 17:18 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\Temp 2014-06-05 17:17 - 2014-06-05 15:33 - 00000000 ____D () C:\FRST 2014-06-05 17:14 - 2010-12-20 11:02 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Skype 2014-06-05 17:02 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-06-05 17:02 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-06-05 17:00 - 2010-11-02 10:01 - 01658092 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-06-05 16:59 - 2014-06-05 16:59 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-05 16:59 - 2014-06-05 16:59 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-06-05 16:58 - 2009-07-14 06:55 - 01560547 _____ () C:\Windows\WindowsUpdate.log 2014-06-05 16:57 - 2014-06-05 16:57 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USERNAME\Desktop\mbam-setup-2.0.2.1012.exe 2014-06-05 16:56 - 2013-01-25 09:59 - 00000000 ____D () C:\Users\USERNAME\Documents\DesktopReminder 2014-06-05 16:55 - 2010-12-01 10:27 - 00000000 ____D () C:\Program Files\URT Eclipse All In One 2014-06-05 16:54 - 2013-01-25 09:35 - 00000000 ____D () C:\Program Files\Desktop-Reminder 2 2014-06-05 16:54 - 2010-12-01 12:16 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\TSVNCache 2014-06-05 16:54 - 2010-11-05 14:05 - 00000000 _____ () C:\Users\USERNAME\AppData\Local\WavXMapDrive.bat 2014-06-05 16:54 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-06-05 16:54 - 2009-07-14 06:39 - 00063905 _____ () C:\Windows\setupact.log 2014-06-05 16:52 - 2012-04-03 08:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-06-05 16:50 - 2012-06-05 10:45 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job 2014-06-05 16:47 - 2010-11-02 09:48 - 00157520 _____ () C:\Windows\PFRO.log 2014-06-05 16:37 - 2014-06-05 16:35 - 00014111 _____ () C:\ComboFix.txt 2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Public\AppData\Local\temp 2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default\AppData\Local\temp 2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp 2014-06-05 16:35 - 2014-06-05 16:13 - 00000000 ____D () C:\Qoobox 2014-06-05 16:35 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default 2014-06-05 16:35 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public 2014-06-05 16:33 - 2014-06-05 16:13 - 00000000 ____D () C:\Windows\erdnt 2014-06-05 16:32 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini 2014-06-05 16:11 - 2014-06-05 16:11 - 05205146 ____R (Swearware) C:\Users\USERNAME\Desktop\ComboFix.exe 2014-06-05 15:42 - 2014-06-05 15:37 - 00031555 _____ () C:\Users\USERNAME\Desktop\Addition.txt 2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel 2014-06-05 15:36 - 2011-02-14 12:24 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\gtk-2.0 2014-06-05 15:36 - 2011-02-14 10:47 - 00000000 ____D () C:\Users\USERNAME\.gimp-2.6 2014-06-05 15:36 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME 2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe 2014-06-05 15:13 - 2014-06-05 15:12 - 00000000 ____D () C:\AdwCleaner 2014-06-05 15:13 - 2010-12-01 10:20 - 00000000 ____D () C:\ProgramData\ICQ 2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe 2014-06-05 14:42 - 2010-12-08 09:28 - 00000600 _____ () C:\Users\USERNAME\AppData\Local\PUTTY.RND 2014-06-05 08:50 - 2012-06-05 10:45 - 00001084 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job 2014-06-02 09:11 - 2012-11-13 14:55 - 00000000 ____D () C:\Users\USERNAME\Desktop\central login 2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat 2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian 2014-05-27 10:28 - 2014-03-18 16:25 - 00000000 ____D () C:\Users\USERNAME\Documents\Urlaubsantzrag 2014 2014-05-26 15:20 - 2010-12-14 12:25 - 00006863 _____ () C:\Users\USERNAME\Desktop\Neues Textdokument.txt 2014-05-23 12:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache 2014-05-23 09:38 - 2012-06-05 10:45 - 00002344 _____ () C:\Users\USERNAME\Desktop\Google Chrome.lnk 2014-05-22 12:35 - 2013-07-10 08:50 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-05-22 12:35 - 2013-07-10 08:50 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-05-22 10:02 - 2012-10-25 08:13 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM 2014-05-22 10:02 - 2010-12-01 09:28 - 00000990 _____ () C:\Users\USERNAME\Desktop\Miranda IM.lnk 2014-05-22 10:02 - 2010-12-01 09:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM 2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser 2014-05-20 17:22 - 2012-04-26 08:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-05-20 11:46 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-05-20 08:48 - 2014-05-06 17:33 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-05-20 08:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE 2014-05-19 17:09 - 2013-08-15 17:54 - 00000000 ____D () C:\Windows\system32\MRT 2014-05-19 17:08 - 2010-12-01 10:38 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-05-19 08:52 - 2012-04-03 08:00 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-05-19 08:52 - 2011-05-19 09:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-05-19 08:12 - 2011-10-04 08:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk 2014-05-12 07:26 - 2014-06-05 16:59 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-12 07:25 - 2014-06-05 16:59 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-12 07:25 - 2014-06-05 16:59 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-05-09 09:06 - 2014-05-19 08:18 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-05-09 09:04 - 2014-05-19 08:18 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-05-06 05:25 - 2014-05-19 17:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-06 05:07 - 2014-05-19 17:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-06 04:10 - 2014-05-19 17:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll Some content of TEMP: ==================== C:\Users\USERNAME\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-06-03 11:51 ==================== End Of Log ============================ Additional.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-05 17:18:14
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1030 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astaro SSL VPN Client 1.7 (HKLM\...\Astaro SSL VPN Client) (Version: 1.7 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.1118.1259 - )
Avira Antivirus Premium (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden
Bullzip PDF Printer 7.1.0.1218 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.1.0.1218 - Bullzip)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.1118.1260.23275 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.1118.1260.23275 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Czech (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Danish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Dutch (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help English (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Finnish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help French (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help German (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Greek (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Italian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Japanese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Korean (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Polish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Russian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Spanish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Swedish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Thai (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Turkish (Version: 2009.1118.1259.23275 - ATI) Hidden
ccc-core-static (Version: 2009.1118.1260.23275 - ATI) Hidden
ccc-utility (Version: 2009.1118.1260.23275 - ATI) Hidden
DBConvert for MS Access and MySQL (HKLM\...\{0EAD9A03-0EBC-4614-B6B7-38A6FE227686}) (Version: 8.0.7 - DMSoft Technologies)
DBSync for MS Access and MySQL (HKLM\...\{C8DE8821-412E-4FAB-9BB2-5EFC4C570B14}) (Version: 6.5.0 - DMSoft Technologies)
Dell Control Point (Version: 1.6.468.86 - Broadcom Corporation) Hidden
Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.468.86 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Embassy Trust Suite by Wave Systems (Version: 03.05.04.002 - Wave Systems Corp) Hidden
Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.055 - Dell Inc.)
Desktop-Reminder 2 (HKLM\...\Desktop-Reminder 2) (Version: 2.56 - Polenter - Software Solutions)
Desktop-Reminder 2 (Version: 2.56 - Polenter - Software Solutions) Hidden
Document Manager Lite (Version: 06.09.00.159 - Ihr Firmenname) Hidden
EMBASSY Security Center (Version: 04.00.00.101 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 04.00.00.090 - Ihr Firmenname) Hidden
ESC Home Page Plugin (Version: 04.00.00.018 - Ihr Firmenname) Hidden
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
GPL Ghostscript Lite 8.70 (HKLM\...\GPL Ghostscript Lite_is1) (Version: - )
HipChat (HKLM\...\{B63E999F-E7B4-40CD-A19C-84E6ECE191B5}) (Version: 2.2.1132 - Atlassian Inc)
HipChat (HKLM\...\com.hipchat.87969878BBF1203EC547B61E69990E8273C4626D.1) (Version: 1.20130116182826 - Atlassian Inc)
HipChat (Version: 1.255 - Atlassian Inc) Hidden
ICQ7.2 (HKLM\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Network Connections 15.2.89.0 (HKLM\...\PROSetDX) (Version: 15.2.89.0 - Dell)
Intel(R) Network Connections 15.2.89.0 (Version: 15.2.89.0 - Dell) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java Auto Updater (Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Lexware Sepa Check (Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM (HKLM\...\Miranda IM) (Version: 0.10.23 - Miranda IM Project)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Workbench 5.2 CE (HKLM\...\{52937564-8312-4B49-BB13-F7EDBB67EB34}) (Version: 5.2.33 - Oracle Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.9 - )
NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
phpDesigner 7 version 7.2.5 (HKLM\...\phpDesigner7_is1) (Version: - MPSOFTWARE)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Preboot Manager (Version: 03.00.00.154 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 06.04.00.065 - Ihr Firmenname) Hidden
PuTTY version 0.60 (HKLM\...\PuTTY_is1) (Version: 0.60 - Simon Tatham)
Roxio Creator Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Data (Version: 3.7.0 - Roxio) Hidden
Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)
Roxio Creator DE 10.3 (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.2 - Roxio) Hidden
Roxio Update Manager (Version: 6.0.0 - Roxio) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Wizards (Version: 01.07.00.026 - Ihr Firmenname) Hidden
Skins (Version: 2009.1118.1260.23275 - ATI) Hidden
Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.1.15383.6004 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
TortoiseSVN 1.6.12.20536 (32 bit) (HKLM\...\{ACCEB7C3-4F3A-4C43-93CA-644951D08B0D}) (Version: 1.6.20536 - TortoiseSVN)
trixiKfz (HKLM\...\{5F8F65CC-787E-4DD6-95ED-07DF214DBDB3}) (Version: 17.00.0000 - trixi informationssysteme GmbH)
Trusted Drive Manager (Version: 3.3.3.104 - Wave Systems Corp.) Hidden
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1D53FB73-9826-4541-B2E0-A239C6EBA718}) (Version: - )
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{34726474-50D6-49FC-B8AC-35411459D27A}) (Version: - )
UPEK TouchChip Fingerprint Reader (Version: 1.2.0 - Dell Inc.) Hidden
URT Eclipse All In One (HKLM\...\{9C09BACF-A011-47D1-81EB-8103D9BF4735}) (Version: 1.2.0 - URT)
Wave Infrastructure Installer (Version: 07.01.31.0000 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.10.00.073 - Ihr Firmenname) Hidden
Windows-Treiberpaket - Dell Inc. PBADRV System (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
==================== Restore Points =========================
06-05-2014 06:54:29 Windows Update
06-05-2014 15:33:12 Windows Update
07-05-2014 06:16:18 Installed HipChat
19-05-2014 06:15:54 Windows Update
19-05-2014 06:57:00 Installed HipChat
19-05-2014 15:04:40 Windows Update
23-05-2014 06:53:28 Windows Update
02-06-2014 06:52:11 Installed HipChat
02-06-2014 06:55:09 Windows Update
05-06-2014 14:15:22 ComboFix created restore point
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1AC629A9-6E2B-4B6B-B42A-2EB0C259D44A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {4AD8556B-4F05-4567-9343-B3554A1E1F02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {73286D87-0C79-460C-962A-B5D38B945D27} - System32\Tasks\{23F734F4-FCA2-4220-8D86-C5C582230EAB} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {8D3D465E-C7ED-4D4F-B03C-0383DFD1D3C8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {D9C6A51A-890A-491B-B063-E0132A971D30} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2011-02-09 02:56 - 2011-02-09 02:56 - 00296448 _____ () C:\Program Files\Notepad++\NppShell_04.dll
2010-01-19 13:46 - 2010-01-19 13:46 - 00270336 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll
2010-01-19 13:44 - 2010-01-19 13:44 - 00249856 _____ () C:\Windows\system32\wxvault.dll
2010-03-02 13:46 - 2010-03-02 13:46 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll
2008-11-12 14:29 - 2008-11-12 14:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll
2010-05-07 09:12 - 2010-05-07 09:12 - 00265216 _____ () C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
2012-01-23 23:00 - 2012-01-23 23:00 - 00015872 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraBars.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00061440 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraEditors.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00053248 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Core.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00016384 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Extensions.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00010240 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraLayout.v11.1.resources.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2014-05-29 01:55 - 2014-05-29 01:55 - 03951104 _____ () C:\Program Files\Atlassian\HipChat\hipchat.exe
2014-05-29 01:48 - 2014-05-29 01:48 - 01057280 _____ () C:\Program Files\Atlassian\HipChat\qxmpp0.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00205824 _____ () C:\Program Files\Atlassian\HipChat\sonnetui.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00139776 _____ () C:\Program Files\Atlassian\HipChat\sonnetcore.dll
2014-01-13 05:27 - 2014-01-13 05:27 - 19670016 _____ () C:\Program Files\Atlassian\HipChat\OPENGL32.dll
2014-05-29 01:49 - 2014-05-29 01:49 - 00083968 _____ () C:\Program Files\Atlassian\HipChat\KIdleTime.dll
2014-04-29 15:52 - 2014-04-29 15:52 - 00863744 _____ () C:\Program Files\Atlassian\HipChat\plugins\platforms\qwindows.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024576 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qgif.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024064 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qico.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00242176 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qjpeg.dll
2014-04-29 16:02 - 2014-04-29 16:02 - 00012800 _____ () C:\Program Files\Atlassian\HipChat\QtQuick.2\qtquick2plugin.dll
2014-04-29 16:04 - 2014-04-29 16:04 - 00681984 _____ () C:\Program Files\Atlassian\HipChat\QtQuick\Controls\qtquickcontrolsplugin.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00038912 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qgenericbearer.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00040960 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qnativewifibearer.dll
2014-05-29 01:56 - 2014-05-29 01:56 - 00062976 _____ () C:\Program Files\Atlassian\HipChat\plugins\sonnet_clients\kspell_hunspell.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00057432 _____ () C:\Program Files\Miranda IM\zlib.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00036961 _____ () C:\Program Files\Miranda IM\Plugins\dbx_mmap.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00061538 _____ () C:\Program Files\Miranda IM\Plugins\clist_classic.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00203357 _____ () C:\Program Files\Miranda IM\Plugins\aim.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00245848 _____ () C:\Program Files\Miranda IM\Plugins\chat.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00339550 _____ () C:\Program Files\Miranda IM\Plugins\icq.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00379993 _____ () C:\Program Files\Miranda IM\Plugins\irc.dll
2008-09-23 03:44 - 2008-09-23 03:44 - 00057344 _____ () C:\Program Files\URT Eclipse All In One\eclipse.exe
2008-09-23 03:44 - 2008-09-23 03:44 - 00081920 _____ () C:\Program Files\URT Eclipse All In One\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.101.R34x_v20080731\eclipse_1115.dll
2008-12-09 18:04 - 2008-12-09 18:04 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\22\1\.cp\os\win32\x86\localfile_1_0_0.dll
2012-02-20 12:35 - 2012-02-20 12:35 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\28\1\.cp\os\win32\x86\win32refresh.dll
2008-12-09 17:50 - 2008-12-09 17:50 - 00044544 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\25\1\.cp\jWinHttp.dll
2011-01-17 17:19 - 2011-11-08 09:35 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2008-11-18 14:25 - 2008-11-18 14:25 - 00016384 ____R () c:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-11-02 09:56 - 2010-11-02 09:56 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-14 09:09 - 2014-02-14 09:09 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\bfd5296be62268bc7a31a424f0d1ad5f\IsdiInterop.ni.dll
2010-11-02 09:56 - 2010-03-03 21:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Program Files\Desktop-Reminder 2:{67005600-3500-4800-7000-70004A006400}
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/05/2014 11:36:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222b1
ID des fehlerhaften Prozesses: 0x1d0c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/05/2014 09:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x4dc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/04/2014 04:30:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (06/04/2014 00:54:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00360305
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/04/2014 10:54:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x011754a5
ID des fehlerhaften Prozesses: 0x668
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/03/2014 02:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x195c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/03/2014 01:50:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00624a82
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (06/02/2014 08:52:07 AM) (Source: IAStorDataMgrSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen
Error: (05/27/2014 04:06:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (05/27/2014 11:17:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
System errors:
=============
Error: (06/05/2014 04:55:18 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (06/05/2014 04:54:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (06/05/2014 04:53:47 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (06/05/2014 04:48:22 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (06/05/2014 04:47:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (06/05/2014 04:32:25 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (06/05/2014 04:21:37 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (06/05/2014 04:17:11 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (06/05/2014 03:14:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (06/05/2014 03:14:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 58%
Total physical RAM: 3069.59 MB
Available physical RAM: 1278.35 MB
Total Pagefile: 6137.48 MB
Available Pagefile: 3834.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1899.05 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:231.95 GB) (Free:189.83 GB) NTFS
Drive z: (daniel) (Network) (Total:1802.86 GB) (Free:1169.32 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 30000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
05.06.2014, 16:32
| #6 | |
| | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiertZitat:
Übrigens erhielt ich beim Neustart folgende Fehlermeldung:  |
|
05.06.2014, 18:36
| #7 |
| /// TB-Ausbilder | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Servus, du hast alles richtig gemacht... mein Fehler.  die Fehlermeldung von FRST leite ich an den Entwickler weiter, danke. Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
06.06.2014, 12:08
| #8 |
| | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert So.. Nachdem ich Schritt 2 wiederholen musste da ich die Deinstallation schon durchführte bevor ich das Log gesichert hatte... Schritt 1: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-06 09:04:05 Run:2
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
Reboot:
end
*****************
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\EtutSukih => Value deleted successfully.
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\EtutSukih => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
The system needed a reboot.
==== End of Fixlog ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=2439f438bbf6984fb0516aa7320ee915
# engine=18588
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-06 10:29:38
# local_time=2014-06-06 12:29:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15131 153681769 0 0
# scanned=142126
# found=4
# cleaned=0
# scan_time=3980
sh=31CE21FE36C11E107A6E315EFE1875743809B4CC ft=1 fh=48abcfa6ce4a4014 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\USERNAME\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=3218C2EBD0F66DFAE4A9A8D879D68AD2EEFBA150 ft=1 fh=91fb58fd28886641 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\EtutSukih.dat.vir"
sh=8ED761F552D80EA196869D90078C1AF6A18E6E78 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.QZU Trojaner" ac=I fn="C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\39a63227-355da2d7"
sh=35546DFFC047703969290D55DB3EB694263F1174 ft=0 fh=0000000000000000 vn="Win32/Trustezeb.C Trojaner" ac=I fn="C:\Users\USERNAME\Downloads\Mahnung und Kopie MY NAME.zip"
Schritt 3: Code:
ATTFilter Results of screen317's Security Check version 0.99.83 Windows 7 Service Pack 1 x86 (UAC is disabled!) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java(TM) 6 Update 24 Java(TM) 6 Update 22 Java version out of Date! Adobe Flash Player 13.0.0.214 Adobe Reader 10.1.10 Adobe Reader out of Date! Mozilla Firefox (29.0.1) Google Chrome 34.0.1847.137 Google Chrome 35.0.1916.114 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
06.06.2014, 16:37
| #9 |
| /// TB-Ausbilder | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
C:\Users\USERNAME\Downloads\Mahnung und Kopie MY NAME.zip
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren. Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren. Deinstalliere die folgenden Programme von deinem Rechner:
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf. Schritt 2 Die Reihenfolge ist hier entscheidend.
Schritt 3 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
08.06.2014, 08:59
| #10 |
| | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Hi, Ich werd erst Montag dazu kommen die Schritte abzuarbeiten. Möchte dir aber schon mal recht herzlich für die Hilfe danken und wegen der 3 Tage Regel kurz Rückmeldung geben. |
|
08.06.2014, 09:57
| #11 |
| /// TB-Ausbilder | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Servus, danke für die Info, dann bis Montag. |
|
10.06.2014, 09:11
| #12 |
| | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Und Hallo nochmal, bin die letzten Schritte jetzt alle durch & soweit ich das sehen kann ist jetzt alles wieder im grünen Bereich. Avira startet ja schon länger wieder mit. Hättest du vielleicht noch etwas Zeit für mich und kannst mir noch irgendwie im groben erklären was das Problem denn nun genau war? Würde mich schon als recht Computeraffin bezeichnen und mir ist es schon etwas peinlich das sich gerade auf meinen Rechner etwas eingeschlichen hat... Immerhin hatte ich während des Studiums auch eine Vorlesung "IT Security", wenn auch nur mal als "Nebenfach". Ansonsten schon mal vielen dank für die Hilfe und ja, natürlich möchte ich das Board unterstützen. Optional (zur Verbesserung): Angesichts des Punktes "Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast.", wäre es da nicht angebracht beim Adobe Reader darauf hinzuweisen das der McAffee-Toolbar-Haken entfernt wird? |
|
10.06.2014, 09:19
| #13 | ||
| /// TB-Ausbilder | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiertZitat:
Willst du sonst noch was dazu wissen? Zitat:
|
|
11.06.2014, 09:57
| #14 |
| | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert Woher der kam und/oder wie der heißt lässt sich also (mit den verwendeten Tools) nicht feststellen? Wird wohl die Mahnung.zip gewesen sein... obwohl ich mir echt sicher bin das ich die nach dem Download nicht angefasst habe. Danke noch mal. |
|
11.06.2014, 11:03
| #15 | ||
| /// TB-Ausbilder | Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiertZitat:
 Hier noch ein paar Infos von ESET. Zitat:
Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert |
| antivir, antivirus, association, avira, blockiert, branding, browser, bundles, desktop, device driver, durch gruppenrichtlinie blockiert, flash player, google, gruppenrichtlinie blockiert, homepage, internet, internet explorer, java/exploit.agent.qzu, langsam, mozilla, preferences, programm, registrierungsdatenbank, security, software, starten, svchost.exe, tarma, win32/downloadsponsor.a, win32/psw.papras.cx, win32/trustezeb.c, windows |
Linear-Darstellung
