Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.06.2014, 14:43   #1
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Hi,
mir ist heute aufgefallen das Avira nicht mehr automatisch startet, außerdem ist mein Rechner mittlerweile recht langsam, vor allem wenn ich im IE Browse.

Also versucht manuell zu starten, dabei kam dann die Meldung:
Zitat:
Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator.
Den Rechner nutze nur ich, daher ist das hinfällig.

Also habe ich kurzer Hand mal AdwCleaner runtergeladen und laufen lassen:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.211 - Bericht erstellt am 05/06/2014 um 15:13:15
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : USERNAME - USERNAME 
# Gestartet von : C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Users\USERNAME\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\USERNAME\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\ICQToolbarData
Datei Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\searchplugins\icqplugin.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_simpleocr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_simpleocr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\prefs.js ]

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1291191626");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "118763021412240449511291191626911");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1291191628);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

-\\ Google Chrome v

[ Datei : C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=icq-fx-plug&q={searchTerms}&ch_id=icq-fx-plug
Gelöscht [Homepage] : hxxp://start.icq.com/

*************************

AdwCleaner[R0].txt - [4696 octets] - [05/06/2014 15:12:42]
AdwCleaner[S0].txt - [4561 octets] - [05/06/2014 15:13:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4621 octets] ##########
         
--- --- ---


Allerdings ohne den gewünschten Erfolg

Also habe ich FRST heruntergeladen und scannen lassen, dabei kam folgende Fehlermeldung:
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert-screen.jpg

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by USERNAME (administrator) on USERNAMEDANIEL on 05-06-2014 15:33:48
Running from C:\Users\USERNAME\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
(hxxp://tortoisesvn.net) C:\Program Files\URT Eclipse All In One\plugins\TortoiseSVN\bin\TSVNCache.exe
(USERNAME GmbH) C:\Users\USERNAME\Desktop\Zeiterfassung.exe
(Polenter - Software Solutions) C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe
() C:\Program Files\Atlassian\HipChat\hipchat.exe
(Miranda IM) C:\Program Files\Miranda IM\miranda32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Simon Tatham) C:\Program Files\PuTTY\pageant.exe
() C:\Program Files\URT Eclipse All In One\eclipse.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [StartCCC] => c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-18] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147840 2010-07-21] (Wave Systems Corp.)
HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-06-22] (Broadcom Corporation)
HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-24] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [EXT_InstallerReboot_9C09BACFA01147D181EB8103D9BF4735] => "C:\Users\USERNAME\AppData\Local\Temp\SetupTemp0\Starter.exe" /reboot <===== ATTENTION
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [openvpn-gui] => C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe [265216 2010-05-07] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Zeiterfassung] => C:\Users\USERNAME\Desktop\Zeiterfassung.exe [32768 2013-01-14] (USERNAME GmbH)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Google Update] => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-05] (Google Inc.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe [2743344 2013-01-06] (Polenter - Software Solutions)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
ShortcutTarget: Skype.lnk -> C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TdmNotify.lnk
ShortcutTarget: TdmNotify.lnk -> C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (Wave Systems Corp.)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HipChat.lnk
ShortcutTarget: HipChat.lnk -> C:\Program Files\Atlassian\HipChat\hipchat.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Outlook 2007.lnk
ShortcutTarget: Microsoft Office Outlook 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Miranda IM.lnk
ShortcutTarget: Miranda IM.lnk -> C:\Program Files\Miranda IM\miranda32.exe (Miranda IM)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PAGEant.lnk
ShortcutTarget: PAGEant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\URT Eclipse All In One.lnk
ShortcutTarget: URT Eclipse All In One.lnk -> C:\Program Files\URT Eclipse All In One\eclipse.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.101
Tcpip\..\Interfaces\{C93C2435-96B5-4589-B83D-11A657314543}: [NameServer]192.168.100.101

FireFox:
========
FF ProfilePath: C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-06-03]
FF Extension: Live HTTP Headers - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011-05-17]
FF Extension: Firebug - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\firebug@software.joehewitt.com.xpi [2011-12-02]
FF Extension: JSONView - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\jsonview@brh.numbera.com.xpi [2012-04-13]
FF Extension: pwgen - Passwort Generator - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\pwgen@alouche.net.xpi [2013-10-28]
FF Extension: IE View - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}.xpi [2012-01-05]
FF Extension: Web Developer - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-16]
FF Extension: Adblock Plus - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-12-15]
FF Extension: Poster - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d48a39ba-8f80-4fce-8ee1-bc710561c55d}.xpi [2013-01-24]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-05-19]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\21.0.1180.77\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll No File
CHR Plugin: (Google Update) - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (YouTube) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-05]
CHR Extension: (Google-Suche) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-05]
CHR Extension: (Skype Click to Call) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-03-13]
CHR Extension: (Google Wallet) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]
CHR Extension: (Google Mail) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-03-03]
CHR StartMenuInternet: Google Chrome - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [801872 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584 2014-03-03] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608 2014-03-03] (Microsoft Corporation)
S3 OpenVPNService; C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpnserv.exe [39936 2010-05-07] ()
S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2010-02-03] (Wave Systems Corp.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] ()
R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1164648 2010-03-29] (Wave Systems Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [30880 2010-02-03] (Intel Corporation )
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-09] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [34336 2010-05-07] (The OpenVPN Project)
R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [229888 2010-01-19] (Wave Systems Corp.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:33 - 2014-06-05 15:37 - 00019203 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 15:33 - 2014-06-05 15:36 - 00000000 ____D () C:\FRST
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-05 15:12 - 2014-06-05 15:13 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-03 16:07 - 2014-06-03 16:07 - 00306576 _____ (Microsoft Corporation) C:\ProgramData\EtutSukih.dat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-19 17:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-19 17:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-19 17:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:18 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-19 08:18 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-19 08:17 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-19 08:17 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-19 08:17 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-19 08:17 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-19 08:17 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-19 08:17 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-06 17:33 - 2014-05-20 08:48 - 00000000 ___SD () C:\Windows\system32\CompatTel

==================== One Month Modified Files and Folders =======

2014-06-05 15:37 - 2014-06-05 15:33 - 00019203 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 15:37 - 2010-12-20 11:02 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Skype
2014-06-05 15:37 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\Temp
2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:36 - 2014-06-05 15:33 - 00000000 ____D () C:\FRST
2014-06-05 15:36 - 2011-02-14 12:24 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\gtk-2.0
2014-06-05 15:36 - 2011-02-14 10:47 - 00000000 ____D () C:\Users\USERNAME\.gimp-2.6
2014-06-05 15:36 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME
2014-06-05 15:32 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-05 15:32 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:20 - 2010-11-02 10:01 - 01658092 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-05 15:18 - 2009-07-14 06:55 - 01548788 _____ () C:\Windows\WindowsUpdate.log
2014-06-05 15:15 - 2013-01-25 09:59 - 00000000 ____D () C:\Users\USERNAME\Documents\DesktopReminder
2014-06-05 15:14 - 2013-01-25 09:35 - 00000000 ____D () C:\Program Files\Desktop-Reminder 2
2014-06-05 15:14 - 2010-12-01 10:27 - 00000000 ____D () C:\Program Files\URT Eclipse All In One
2014-06-05 15:14 - 2010-11-05 14:05 - 00000000 _____ () C:\Users\USERNAME\AppData\Local\WavXMapDrive.bat
2014-06-05 15:14 - 2010-11-02 09:48 - 00156974 _____ () C:\Windows\PFRO.log
2014-06-05 15:14 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-05 15:14 - 2009-07-14 06:39 - 00063793 _____ () C:\Windows\setupact.log
2014-06-05 15:13 - 2014-06-05 15:12 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:13 - 2010-12-01 10:20 - 00000000 ____D () C:\ProgramData\ICQ
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-05 14:52 - 2012-04-03 08:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-05 14:50 - 2012-06-05 10:45 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job
2014-06-05 14:42 - 2010-12-08 09:28 - 00000600 _____ () C:\Users\USERNAME\AppData\Local\PUTTY.RND
2014-06-05 08:50 - 2012-06-05 10:45 - 00001084 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job
2014-06-04 14:31 - 2012-06-06 13:09 - 00000000 ____D () C:\Users\USERNAME\Desktop\c24 Hotel
2014-06-03 16:07 - 2014-06-03 16:07 - 00306576 _____ (Microsoft Corporation) C:\ProgramData\EtutSukih.dat
2014-06-03 08:13 - 2010-12-01 12:16 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\TSVNCache
2014-06-02 09:11 - 2012-11-13 14:55 - 00000000 ____D () C:\Users\USERNAME\Desktop\central login
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-27 10:28 - 2014-03-18 16:25 - 00000000 ____D () C:\Users\USERNAME\Documents\Urlaubsantzrag 2014
2014-05-26 15:20 - 2010-12-14 12:25 - 00006863 _____ () C:\Users\USERNAME\Desktop\Neues Textdokument.txt
2014-05-23 12:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-23 09:38 - 2012-06-05 10:45 - 00002344 _____ () C:\Users\USERNAME\Desktop\Google Chrome.lnk
2014-05-22 12:35 - 2013-07-10 08:50 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:35 - 2013-07-10 08:50 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-22 10:02 - 2012-10-25 08:13 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 10:02 - 2010-12-01 09:28 - 00000990 _____ () C:\Users\USERNAME\Desktop\Miranda IM.lnk
2014-05-22 10:02 - 2010-12-01 09:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-20 17:22 - 2012-04-26 08:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-20 11:46 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-20 08:48 - 2014-05-06 17:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-20 08:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-19 17:09 - 2013-08-15 17:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-19 17:08 - 2010-12-01 10:38 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:52 - 2012-04-03 08:00 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-19 08:52 - 2011-05-19 09:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-19 08:12 - 2011-10-04 08:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-09 09:06 - 2014-05-19 08:18 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-19 08:18 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 05:25 - 2014-05-19 17:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-19 17:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-19 17:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

Files to move or delete:
====================
C:\ProgramData\EtutSukih.dat


Some content of TEMP:
====================
C:\Users\USERNAME\AppData\Local\Temp\avgnt.exe
C:\Users\USERNAME\AppData\Local\Temp\Quarantine.exe
C:\Users\USERNAME\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-03 11:51

==================== End Of Log ============================
         
--- --- ---


Additional Log:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-05 15:37:20
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1030 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astaro SSL VPN Client 1.7 (HKLM\...\Astaro SSL VPN Client) (Version: 1.7 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.1118.1259 - )
Avira Antivirus Premium (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden
Bullzip PDF Printer 7.1.0.1218 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.1.0.1218 - Bullzip)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.1118.1260.23275 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.1118.1260.23275 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Czech (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Danish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Dutch (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help English (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Finnish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help French (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help German (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Greek (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Italian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Japanese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Korean (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Polish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Russian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Spanish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Swedish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Thai (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Turkish (Version: 2009.1118.1259.23275 - ATI) Hidden
ccc-core-static (Version: 2009.1118.1260.23275 - ATI) Hidden
ccc-utility (Version: 2009.1118.1260.23275 - ATI) Hidden
DBConvert for MS Access and MySQL (HKLM\...\{0EAD9A03-0EBC-4614-B6B7-38A6FE227686}) (Version: 8.0.7 - DMSoft Technologies)
DBSync for MS Access and MySQL (HKLM\...\{C8DE8821-412E-4FAB-9BB2-5EFC4C570B14}) (Version: 6.5.0 - DMSoft Technologies)
Dell Control Point (Version: 1.6.468.86 - Broadcom Corporation) Hidden
Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.468.86 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Embassy Trust Suite by Wave Systems (Version: 03.05.04.002 - Wave Systems Corp) Hidden
Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.055 - Dell Inc.)
Desktop-Reminder 2 (HKLM\...\Desktop-Reminder 2) (Version: 2.56 - Polenter - Software Solutions)
Desktop-Reminder 2 (Version: 2.56 - Polenter - Software Solutions) Hidden
Document Manager Lite (Version: 06.09.00.159 - Ihr Firmenname) Hidden
EMBASSY Security Center (Version: 04.00.00.101 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 04.00.00.090 - Ihr Firmenname) Hidden
ESC Home Page Plugin (Version: 04.00.00.018 - Ihr Firmenname) Hidden
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
FreeOCR 3.0 (HKLM\...\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}) (Version: 3.0 - Free OCR)
Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
GPL Ghostscript Lite 8.70 (HKLM\...\GPL Ghostscript Lite_is1) (Version:  - )
HipChat (HKLM\...\{B63E999F-E7B4-40CD-A19C-84E6ECE191B5}) (Version: 2.2.1132 - Atlassian Inc)
HipChat (HKLM\...\com.hipchat.87969878BBF1203EC547B61E69990E8273C4626D.1) (Version: 1.20130116182826 - Atlassian Inc)
HipChat (Version: 1.255 - Atlassian Inc) Hidden
ICQ7.2 (HKLM\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Network Connections 15.2.89.0 (HKLM\...\PROSetDX) (Version: 15.2.89.0 - Dell)
Intel(R) Network Connections 15.2.89.0 (Version: 15.2.89.0 - Dell) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java Auto Updater (Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Lexware Sepa Check (Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM (HKLM\...\Miranda IM) (Version: 0.10.23 - Miranda IM Project)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Workbench 5.2 CE (HKLM\...\{52937564-8312-4B49-BB13-F7EDBB67EB34}) (Version: 5.2.33 - Oracle Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.9 - )
NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
phpDesigner 7 version 7.2.5 (HKLM\...\phpDesigner7_is1) (Version:  - MPSOFTWARE)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Preboot Manager (Version: 03.00.00.154 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 06.04.00.065 - Ihr Firmenname) Hidden
PuTTY version 0.60 (HKLM\...\PuTTY_is1) (Version: 0.60 - Simon Tatham)
Roxio Creator Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Data (Version: 3.7.0 - Roxio) Hidden
Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)
Roxio Creator DE 10.3 (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.2 - Roxio) Hidden
Roxio Update Manager (Version: 6.0.0 - Roxio) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Wizards (Version: 01.07.00.026 - Ihr Firmenname) Hidden
Skins (Version: 2009.1118.1260.23275 - ATI) Hidden
Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.1.15383.6004 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
TortoiseSVN 1.6.12.20536 (32 bit) (HKLM\...\{ACCEB7C3-4F3A-4C43-93CA-644951D08B0D}) (Version: 1.6.20536 - TortoiseSVN)
trixiKfz (HKLM\...\{5F8F65CC-787E-4DD6-95ED-07DF214DBDB3}) (Version: 17.00.0000 - trixi informationssysteme GmbH)
Trusted Drive Manager (Version: 3.3.3.104 - Wave Systems Corp.) Hidden
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1D53FB73-9826-4541-B2E0-A239C6EBA718}) (Version:  - )
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{34726474-50D6-49FC-B8AC-35411459D27A}) (Version:  - )
UPEK TouchChip Fingerprint Reader (Version: 1.2.0 - Dell Inc.) Hidden
URT Eclipse All In One (HKLM\...\{9C09BACF-A011-47D1-81EB-8103D9BF4735}) (Version: 1.2.0 - URT)
Wave Infrastructure Installer (Version: 07.01.31.0000 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.10.00.073 - Ihr Firmenname) Hidden
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)

==================== Restore Points  =========================

02-05-2014 10:04:05 Windows Update
06-05-2014 06:54:29 Windows Update
06-05-2014 15:33:12 Windows Update
07-05-2014 06:16:18 Installed HipChat
19-05-2014 06:15:54 Windows Update
19-05-2014 06:57:00 Installed HipChat
19-05-2014 15:04:40 Windows Update
23-05-2014 06:53:28 Windows Update
02-06-2014 06:52:11 Installed HipChat
02-06-2014 06:55:09 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AC629A9-6E2B-4B6B-B42A-2EB0C259D44A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {4AD8556B-4F05-4567-9343-B3554A1E1F02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {73286D87-0C79-460C-962A-B5D38B945D27} - System32\Tasks\{23F734F4-FCA2-4220-8D86-C5C582230EAB} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {8D3D465E-C7ED-4D4F-B03C-0383DFD1D3C8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {D9C6A51A-890A-491B-B063-E0132A971D30} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2010-01-19 13:46 - 2010-01-19 13:46 - 00270336 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll
2010-01-19 13:44 - 2010-01-19 13:44 - 00249856 _____ () C:\Windows\system32\wxvault.dll
2011-02-09 02:56 - 2011-02-09 02:56 - 00296448 _____ () C:\Program Files\Notepad++\NppShell_04.dll
2010-03-02 13:46 - 2010-03-02 13:46 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll
2008-11-12 14:29 - 2008-11-12 14:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll
2010-05-07 09:12 - 2010-05-07 09:12 - 00265216 _____ () C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
2012-01-23 23:00 - 2012-01-23 23:00 - 00015872 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraBars.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00061440 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraEditors.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00053248 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Core.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00016384 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Extensions.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00010240 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraLayout.v11.1.resources.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2014-05-29 01:55 - 2014-05-29 01:55 - 03951104 _____ () C:\Program Files\Atlassian\HipChat\hipchat.exe
2014-05-29 01:48 - 2014-05-29 01:48 - 01057280 _____ () C:\Program Files\Atlassian\HipChat\qxmpp0.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00205824 _____ () C:\Program Files\Atlassian\HipChat\sonnetui.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00139776 _____ () C:\Program Files\Atlassian\HipChat\sonnetcore.dll
2014-01-13 05:27 - 2014-01-13 05:27 - 19670016 _____ () C:\Program Files\Atlassian\HipChat\OPENGL32.dll
2014-05-29 01:49 - 2014-05-29 01:49 - 00083968 _____ () C:\Program Files\Atlassian\HipChat\KIdleTime.dll
2014-04-29 15:52 - 2014-04-29 15:52 - 00863744 _____ () C:\Program Files\Atlassian\HipChat\plugins\platforms\qwindows.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024576 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qgif.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024064 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qico.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00242176 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qjpeg.dll
2014-04-29 16:02 - 2014-04-29 16:02 - 00012800 _____ () C:\Program Files\Atlassian\HipChat\QtQuick.2\qtquick2plugin.dll
2014-04-29 16:04 - 2014-04-29 16:04 - 00681984 _____ () C:\Program Files\Atlassian\HipChat\QtQuick\Controls\qtquickcontrolsplugin.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00038912 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qgenericbearer.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00040960 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qnativewifibearer.dll
2014-05-29 01:56 - 2014-05-29 01:56 - 00062976 _____ () C:\Program Files\Atlassian\HipChat\plugins\sonnet_clients\kspell_hunspell.dll
2006-10-26 22:30 - 2006-10-26 22:30 - 00065312 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2006-10-27 16:35 - 2006-10-27 16:35 - 00436512 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2006-10-26 14:56 - 2006-10-26 14:56 - 00757008 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2014-05-16 16:23 - 2014-05-16 16:23 - 00057432 _____ () C:\Program Files\Miranda IM\zlib.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00036961 _____ () C:\Program Files\Miranda IM\Plugins\dbx_mmap.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00061538 _____ () C:\Program Files\Miranda IM\Plugins\clist_classic.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00203357 _____ () C:\Program Files\Miranda IM\Plugins\aim.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00245848 _____ () C:\Program Files\Miranda IM\Plugins\chat.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00339550 _____ () C:\Program Files\Miranda IM\Plugins\icq.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00379993 _____ () C:\Program Files\Miranda IM\Plugins\irc.dll
2014-05-19 09:26 - 2014-05-19 09:26 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2008-09-23 03:44 - 2008-09-23 03:44 - 00057344 _____ () C:\Program Files\URT Eclipse All In One\eclipse.exe
2008-09-23 03:44 - 2008-09-23 03:44 - 00081920 _____ () C:\Program Files\URT Eclipse All In One\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.101.R34x_v20080731\eclipse_1115.dll
2008-12-09 18:04 - 2008-12-09 18:04 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\22\1\.cp\os\win32\x86\localfile_1_0_0.dll
2012-02-20 12:35 - 2012-02-20 12:35 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\28\1\.cp\os\win32\x86\win32refresh.dll
2008-12-09 17:50 - 2008-12-09 17:50 - 00044544 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\25\1\.cp\jWinHttp.dll
2011-01-17 17:19 - 2011-11-08 09:35 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2008-11-18 14:25 - 2008-11-18 14:25 - 00016384 ____R () c:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-11-02 09:56 - 2010-11-02 09:56 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-14 09:09 - 2014-02-14 09:09 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\bfd5296be62268bc7a31a424f0d1ad5f\IsdiInterop.ni.dll
2010-11-02 09:56 - 2010-03-03 21:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-05-19 08:41 - 2014-05-19 08:41 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Program Files\Desktop-Reminder 2:{67005600-3500-4800-7000-70004A006400}

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/05/2014 11:36:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222b1
ID des fehlerhaften Prozesses: 0x1d0c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/05/2014 09:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x4dc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/04/2014 04:30:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/04/2014 00:54:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00360305
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/04/2014 10:54:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x011754a5
ID des fehlerhaften Prozesses: 0x668
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/03/2014 02:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x195c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/03/2014 01:50:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00624a82
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/02/2014 08:52:07 AM) (Source: IAStorDataMgrSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (05/27/2014 04:06:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (05/27/2014 11:17:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (06/05/2014 03:14:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (06/05/2014 03:14:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/05/2014 03:13:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 3069.59 MB
Available physical RAM: 1309.8 MB
Total Pagefile: 6137.48 MB
Available Pagefile: 3816.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1874.09 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:231.95 GB) (Free:186.1 GB) NTFS
Drive z: (daniel) (Network) (Total:1802.86 GB) (Free:1172.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 30000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Es handelt sich hierbei um einen Firmenrechner, allerdings haben wir keine entsprechende Abteilung da wir nur 5 Mann sind & außerdem würde ich meinen Chef eher ungern über die aktuelle Situation informieren. Hoffe ihr könnt mir helfen.

Geändert von Greenskin85 (05.06.2014 um 15:08 Uhr)

Alt 05.06.2014, 15:05   #2
M-K-D-B
/// TB-Ausbilder
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 05.06.2014, 15:44   #3
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Hallo Matthias,
schon mal danke soweit. Mein Name ist Daniel und ich hoffe auf gute Zusammenarbeit.


Combofix hat zu beginn Avira angemerkt, da es aber nicht automatisch startet, konnte ich es auch nicht beenden. Ich habe auch im Taskmanager keinen "Avira*"-Prozess oder Dienst gefunden

Code:
ATTFilter
ComboFix 14-06-04.01 - USERNAME 05.06.2014  16:17:47.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3070.1397 [GMT 2:00]
ausgeführt von:: c:\users\USERNAME\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\EtutSukih.dat
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
c:\windows\system32\test
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-05 bis 2014-06-05  ))))))))))))))))))))))))))))))
.
.
2014-06-05 14:25 . 2014-06-05 14:25	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-05 14:22 . 2014-06-05 14:22	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{87987238-BC9E-431D-8BC3-2782EB198AF3}\offreg.dll
2014-06-05 13:33 . 2014-06-05 13:38	--------	d-----w-	C:\FRST
2014-06-05 13:13 . 2010-08-30 06:34	536576	----a-w-	c:\windows\system32\sqlite3.dll
2014-06-05 13:12 . 2014-06-05 13:13	--------	d-----w-	C:\AdwCleaner
2014-06-03 06:17 . 2014-04-30 23:37	8073384	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{87987238-BC9E-431D-8BC3-2782EB198AF3}\mpengine.dll
2014-06-02 06:52 . 2014-06-02 06:52	--------	d-----w-	c:\program files\Atlassian
2014-05-22 07:20 . 2014-05-22 07:20	--------	d-----w-	c:\program files\Tor Browser
2014-05-19 15:05 . 2014-05-06 03:07	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-19 06:18 . 2014-05-09 07:06	369664	----a-w-	c:\windows\system32\aepdu.dll
2014-05-19 06:18 . 2014-05-09 07:04	302592	----a-w-	c:\windows\system32\aeinv.dll
2014-05-06 15:33 . 2014-05-20 06:48	--------	d-s---w-	c:\windows\system32\CompatTel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-05 13:14 . 2010-11-05 12:05	0	----a-w-	c:\users\USERNAME\AppData\Local\WavXMapDrive.bat
2014-05-22 10:35 . 2013-07-10 06:50	93528	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-05-22 10:35 . 2013-07-10 06:50	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-05-19 06:52 . 2012-04-03 06:00	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-05-19 06:52 . 2011-05-19 07:07	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-31 07:35 . 2010-12-01 07:23	231584	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2010-03-29 11:45	62832	----a-w-	c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2010-03-29 11:45	62832	----a-w-	c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zeiterfassung"="c:\users\USERNAME\Desktop\Zeiterfassung.exe" [2013-01-14 32768]
"DesktopReminder2ByPolenter"="c:\program files\Desktop-Reminder 2\DesktopReminder2.exe" [2013-01-06 2743344]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-02-10 20922016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-06-22 1314816]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-18 98304]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2010-07-21 147840]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2010-06-22 34232]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-24 140520]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"openvpn-gui"="c:\program files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe" [2010-05-07 265216]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-05-22 737872]
.
c:\users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
HipChat.lnk - c:\program files\Atlassian\HipChat\hipchat.exe [2014-5-29 3951104]
Miranda IM.lnk - c:\program files\Miranda IM\miranda32.exe [2014-5-16 829524]
Mozilla Firefox.lnk - c:\program files\Mozilla Firefox\firefox.exe [2014-5-19 275568]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
PAGEant.lnk - c:\program files\PuTTY\pageant.exe dmutschler.ppk [2011-5-19 135168]
URT Eclipse All In One.lnk - c:\program files\URT Eclipse All In One\eclipse.exe [2008-9-23 57344]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TdmNotify.lnk - c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe [2010-3-29 132456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth
.
R2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2014-05-22 801872]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-03-06 108032]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-10-01 37352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-12-09 172032]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-05-22 430160]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2014-05-22 1039440]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-03-03 1363584]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-03-03 1748608]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k6232.sys [2010-04-06 224424]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:52]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job
- c:\users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 08:45]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job
- c:\users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 08:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.100.101
TCP: Interfaces\{C93C2435-96B5-4589-B83D-11A657314543}: NameServer = 192.168.100.101
FF - ProfilePath - c:\users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-EtutSukih - c:\programdata\EtutSukih.dat
c:\users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
AddRemove-{108A39BF-4ED1-4293-B11A-06BD521FB8F7} - c:\progra~2\TARMAI~1\{108A3~1\Setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(532)
c:\windows\system32\wvauth.DLL
.
Zeit der Fertigstellung: 2014-06-05  16:35:13
ComboFix-quarantined-files.txt  2014-06-05 14:35
.
Vor Suchlauf: 18 Verzeichnis(se), 200.663.371.776 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 204.089.561.088 Bytes frei
.
- - End Of File - - D5D99C6215C75CB184E465D4F1DEF3DA
A36C5E4F47E84449FF07ED3517B43A31
         
__________________

Alt 05.06.2014, 15:48   #4
M-K-D-B
/// TB-Ausbilder
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.








Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 05.06.2014, 16:23   #5
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Schritt 1:

War zumindest soweit erfolgreich das nach dem Reboot Avira wieder gestartet wurde

Fixlog.txt:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-05 16:53:35 Run:1
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
Reboot:
end

*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.


The system needed a reboot. 

==== End of Fixlog ====
         
Schritt 2:
Habe ich trotzdem ausgeführt, es wurden keine Bedrohungen gefunden

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.06.2014
Suchlauf-Zeit: 17:00:15
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.05.08
Rootkit Datenbank: v2014.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: USERNAME

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 258618
Verstrichene Zeit: 9 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Bei Schritt 3 kam wieder diese install.rdf Fehlermeldung (siehe eröffnungspost)
Status war "Scanning Firefox Extensions"

FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by USERNAME (administrator) on USERNAMEDANIEL on 05-06-2014 17:11:41
Running from C:\Users\USERNAME\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(USERNAME GmbH) C:\Users\USERNAME\Desktop\Zeiterfassung.exe
(Polenter - Software Solutions) C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\regsvr32.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe
(hxxp://tortoisesvn.net) C:\Program Files\URT Eclipse All In One\plugins\TortoiseSVN\bin\TSVNCache.exe
() C:\Program Files\Atlassian\HipChat\hipchat.exe
(Miranda IM) C:\Program Files\Miranda IM\miranda32.exe
(Simon Tatham) C:\Program Files\PuTTY\pageant.exe
() C:\Program Files\URT Eclipse All In One\eclipse.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [StartCCC] => c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-18] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147840 2010-07-21] (Wave Systems Corp.)
HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-06-22] (Broadcom Corporation)
HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-24] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [openvpn-gui] => C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe [265216 2010-05-07] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Zeiterfassung] => C:\Users\USERNAME\Desktop\Zeiterfassung.exe [32768 2013-01-14] (USERNAME GmbH)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe [2743344 2013-01-06] (Polenter - Software Solutions)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Zeiterfassung] => C:\Users\USERNAME\Desktop\Zeiterfassung.exe [32768 2013-01-14] (USERNAME GmbH)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe [2743344 2013-01-06] (Polenter - Software Solutions)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TdmNotify.lnk
ShortcutTarget: TdmNotify.lnk -> C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (Wave Systems Corp.)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HipChat.lnk
ShortcutTarget: HipChat.lnk -> C:\Program Files\Atlassian\HipChat\hipchat.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Miranda IM.lnk
ShortcutTarget: Miranda IM.lnk -> C:\Program Files\Miranda IM\miranda32.exe (Miranda IM)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PAGEant.lnk
ShortcutTarget: PAGEant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\URT Eclipse All In One.lnk
ShortcutTarget: URT Eclipse All In One.lnk -> C:\Program Files\URT Eclipse All In One\eclipse.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.101
Tcpip\..\Interfaces\{C93C2435-96B5-4589-B83D-11A657314543}: [NameServer]192.168.100.101

FireFox:
========
FF ProfilePath: C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-06-03]
FF Extension: Live HTTP Headers - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011-05-17]
FF Extension: Firebug - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\firebug@software.joehewitt.com.xpi [2011-12-02]
FF Extension: JSONView - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\jsonview@brh.numbera.com.xpi [2012-04-13]
FF Extension: pwgen - Passwort Generator - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\pwgen@alouche.net.xpi [2013-10-28]
FF Extension: IE View - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}.xpi [2012-01-05]
FF Extension: Web Developer - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-16]
FF Extension: Adblock Plus - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-12-15]
FF Extension: Poster - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d48a39ba-8f80-4fce-8ee1-bc710561c55d}.xpi [2013-01-24]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-05-19]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\21.0.1180.77\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll No File
CHR Plugin: (Google Update) - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (YouTube) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-05]
CHR Extension: (Google-Suche) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-05]
CHR Extension: (Skype Click to Call) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-03-13]
CHR Extension: (Google Wallet) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]
CHR Extension: (Google Mail) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-03-03]
CHR StartMenuInternet: Google Chrome - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [801872 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584 2014-03-03] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608 2014-03-03] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 OpenVPNService; C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpnserv.exe [39936 2010-05-07] ()
S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2010-02-03] (Wave Systems Corp.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] ()
R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1164648 2010-03-29] (Wave Systems Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-05] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [30880 2010-02-03] (Intel Corporation )
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-09] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [34336 2010-05-07] (The OpenVPN Project)
R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [229888 2010-01-19] (Wave Systems Corp.)
S3 catchme; \??\C:\Users\USERNAME\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-05 17:10 - 2014-06-05 17:18 - 00001159 _____ () C:\Users\USERNAME\Desktop\mbam.txt
2014-06-05 16:59 - 2014-06-05 16:59 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-05 16:59 - 2014-06-05 16:59 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-05 16:59 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-05 16:59 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-05 16:59 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-05 16:57 - 2014-06-05 16:57 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USERNAME\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-05 16:35 - 2014-06-05 16:37 - 00014111 _____ () C:\ComboFix.txt
2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-05 16:15 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-05 16:15 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-05 16:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-05 16:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-05 16:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-05 16:15 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-05 16:15 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-05 16:15 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-05 16:13 - 2014-06-05 16:35 - 00000000 ____D () C:\Qoobox
2014-06-05 16:13 - 2014-06-05 16:33 - 00000000 ____D () C:\Windows\erdnt
2014-06-05 16:11 - 2014-06-05 16:11 - 05205146 ____R (Swearware) C:\Users\USERNAME\Desktop\ComboFix.exe
2014-06-05 15:37 - 2014-06-05 15:42 - 00031555 _____ () C:\Users\USERNAME\Desktop\Addition.txt
2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:33 - 2014-06-05 17:18 - 00019539 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 15:33 - 2014-06-05 17:17 - 00000000 ____D () C:\FRST
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-05 15:12 - 2014-06-05 15:13 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-19 17:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-19 17:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-19 17:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:18 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-19 08:18 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-19 08:17 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-19 08:17 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-19 08:17 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-19 08:17 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-19 08:17 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-19 08:17 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-06 17:33 - 2014-05-20 08:48 - 00000000 ___SD () C:\Windows\system32\CompatTel

==================== One Month Modified Files and Folders =======

2014-06-05 17:18 - 2014-06-05 17:10 - 00001159 _____ () C:\Users\USERNAME\Desktop\mbam.txt
2014-06-05 17:18 - 2014-06-05 15:33 - 00019539 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 17:18 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\Temp
2014-06-05 17:17 - 2014-06-05 15:33 - 00000000 ____D () C:\FRST
2014-06-05 17:14 - 2010-12-20 11:02 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Skype
2014-06-05 17:02 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-05 17:02 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-05 17:00 - 2010-11-02 10:01 - 01658092 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-05 16:59 - 2014-06-05 16:59 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-05 16:59 - 2014-06-05 16:59 - 00001066 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-05 16:59 - 2014-06-05 16:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-05 16:58 - 2009-07-14 06:55 - 01560547 _____ () C:\Windows\WindowsUpdate.log
2014-06-05 16:57 - 2014-06-05 16:57 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\USERNAME\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-05 16:56 - 2013-01-25 09:59 - 00000000 ____D () C:\Users\USERNAME\Documents\DesktopReminder
2014-06-05 16:55 - 2010-12-01 10:27 - 00000000 ____D () C:\Program Files\URT Eclipse All In One
2014-06-05 16:54 - 2013-01-25 09:35 - 00000000 ____D () C:\Program Files\Desktop-Reminder 2
2014-06-05 16:54 - 2010-12-01 12:16 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\TSVNCache
2014-06-05 16:54 - 2010-11-05 14:05 - 00000000 _____ () C:\Users\USERNAME\AppData\Local\WavXMapDrive.bat
2014-06-05 16:54 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-05 16:54 - 2009-07-14 06:39 - 00063905 _____ () C:\Windows\setupact.log
2014-06-05 16:52 - 2012-04-03 08:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-05 16:50 - 2012-06-05 10:45 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job
2014-06-05 16:47 - 2010-11-02 09:48 - 00157520 _____ () C:\Windows\PFRO.log
2014-06-05 16:37 - 2014-06-05 16:35 - 00014111 _____ () C:\ComboFix.txt
2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-05 16:35 - 2014-06-05 16:35 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-05 16:35 - 2014-06-05 16:13 - 00000000 ____D () C:\Qoobox
2014-06-05 16:35 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-06-05 16:35 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-06-05 16:33 - 2014-06-05 16:13 - 00000000 ____D () C:\Windows\erdnt
2014-06-05 16:32 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-06-05 16:11 - 2014-06-05 16:11 - 05205146 ____R (Swearware) C:\Users\USERNAME\Desktop\ComboFix.exe
2014-06-05 15:42 - 2014-06-05 15:37 - 00031555 _____ () C:\Users\USERNAME\Desktop\Addition.txt
2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:36 - 2011-02-14 12:24 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\gtk-2.0
2014-06-05 15:36 - 2011-02-14 10:47 - 00000000 ____D () C:\Users\USERNAME\.gimp-2.6
2014-06-05 15:36 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:13 - 2014-06-05 15:12 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:13 - 2010-12-01 10:20 - 00000000 ____D () C:\ProgramData\ICQ
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-05 14:42 - 2010-12-08 09:28 - 00000600 _____ () C:\Users\USERNAME\AppData\Local\PUTTY.RND
2014-06-05 08:50 - 2012-06-05 10:45 - 00001084 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job
2014-06-02 09:11 - 2012-11-13 14:55 - 00000000 ____D () C:\Users\USERNAME\Desktop\central login
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-27 10:28 - 2014-03-18 16:25 - 00000000 ____D () C:\Users\USERNAME\Documents\Urlaubsantzrag 2014
2014-05-26 15:20 - 2010-12-14 12:25 - 00006863 _____ () C:\Users\USERNAME\Desktop\Neues Textdokument.txt
2014-05-23 12:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-23 09:38 - 2012-06-05 10:45 - 00002344 _____ () C:\Users\USERNAME\Desktop\Google Chrome.lnk
2014-05-22 12:35 - 2013-07-10 08:50 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:35 - 2013-07-10 08:50 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-22 10:02 - 2012-10-25 08:13 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 10:02 - 2010-12-01 09:28 - 00000990 _____ () C:\Users\USERNAME\Desktop\Miranda IM.lnk
2014-05-22 10:02 - 2010-12-01 09:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-20 17:22 - 2012-04-26 08:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-20 11:46 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-20 08:48 - 2014-05-06 17:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-20 08:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-19 17:09 - 2013-08-15 17:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-19 17:08 - 2010-12-01 10:38 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:52 - 2012-04-03 08:00 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-19 08:52 - 2011-05-19 09:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-19 08:12 - 2011-10-04 08:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-12 07:26 - 2014-06-05 16:59 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-05 16:59 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-06-05 16:59 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-09 09:06 - 2014-05-19 08:18 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-19 08:18 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 05:25 - 2014-05-19 17:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-19 17:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-19 17:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

Some content of TEMP:
====================
C:\Users\USERNAME\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-03 11:51

==================== End Of Log ============================
         
--- --- ---


Additional.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-05 17:18:14
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1030 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astaro SSL VPN Client 1.7 (HKLM\...\Astaro SSL VPN Client) (Version: 1.7 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.1118.1259 - )
Avira Antivirus Premium (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden
Bullzip PDF Printer 7.1.0.1218 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.1.0.1218 - Bullzip)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.1118.1260.23275 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.1118.1260.23275 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Czech (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Danish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Dutch (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help English (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Finnish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help French (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help German (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Greek (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Italian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Japanese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Korean (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Polish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Russian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Spanish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Swedish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Thai (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Turkish (Version: 2009.1118.1259.23275 - ATI) Hidden
ccc-core-static (Version: 2009.1118.1260.23275 - ATI) Hidden
ccc-utility (Version: 2009.1118.1260.23275 - ATI) Hidden
DBConvert for MS Access and MySQL (HKLM\...\{0EAD9A03-0EBC-4614-B6B7-38A6FE227686}) (Version: 8.0.7 - DMSoft Technologies)
DBSync for MS Access and MySQL (HKLM\...\{C8DE8821-412E-4FAB-9BB2-5EFC4C570B14}) (Version: 6.5.0 - DMSoft Technologies)
Dell Control Point (Version: 1.6.468.86 - Broadcom Corporation) Hidden
Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.468.86 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Embassy Trust Suite by Wave Systems (Version: 03.05.04.002 - Wave Systems Corp) Hidden
Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.055 - Dell Inc.)
Desktop-Reminder 2 (HKLM\...\Desktop-Reminder 2) (Version: 2.56 - Polenter - Software Solutions)
Desktop-Reminder 2 (Version: 2.56 - Polenter - Software Solutions) Hidden
Document Manager Lite (Version: 06.09.00.159 - Ihr Firmenname) Hidden
EMBASSY Security Center (Version: 04.00.00.101 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 04.00.00.090 - Ihr Firmenname) Hidden
ESC Home Page Plugin (Version: 04.00.00.018 - Ihr Firmenname) Hidden
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
GPL Ghostscript Lite 8.70 (HKLM\...\GPL Ghostscript Lite_is1) (Version:  - )
HipChat (HKLM\...\{B63E999F-E7B4-40CD-A19C-84E6ECE191B5}) (Version: 2.2.1132 - Atlassian Inc)
HipChat (HKLM\...\com.hipchat.87969878BBF1203EC547B61E69990E8273C4626D.1) (Version: 1.20130116182826 - Atlassian Inc)
HipChat (Version: 1.255 - Atlassian Inc) Hidden
ICQ7.2 (HKLM\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Network Connections 15.2.89.0 (HKLM\...\PROSetDX) (Version: 15.2.89.0 - Dell)
Intel(R) Network Connections 15.2.89.0 (Version: 15.2.89.0 - Dell) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java Auto Updater (Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Lexware Sepa Check (Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM (HKLM\...\Miranda IM) (Version: 0.10.23 - Miranda IM Project)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Workbench 5.2 CE (HKLM\...\{52937564-8312-4B49-BB13-F7EDBB67EB34}) (Version: 5.2.33 - Oracle Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.9 - )
NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
phpDesigner 7 version 7.2.5 (HKLM\...\phpDesigner7_is1) (Version:  - MPSOFTWARE)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Preboot Manager (Version: 03.00.00.154 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 06.04.00.065 - Ihr Firmenname) Hidden
PuTTY version 0.60 (HKLM\...\PuTTY_is1) (Version: 0.60 - Simon Tatham)
Roxio Creator Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Data (Version: 3.7.0 - Roxio) Hidden
Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)
Roxio Creator DE 10.3 (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.2 - Roxio) Hidden
Roxio Update Manager (Version: 6.0.0 - Roxio) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Wizards (Version: 01.07.00.026 - Ihr Firmenname) Hidden
Skins (Version: 2009.1118.1260.23275 - ATI) Hidden
Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.1.15383.6004 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
TortoiseSVN 1.6.12.20536 (32 bit) (HKLM\...\{ACCEB7C3-4F3A-4C43-93CA-644951D08B0D}) (Version: 1.6.20536 - TortoiseSVN)
trixiKfz (HKLM\...\{5F8F65CC-787E-4DD6-95ED-07DF214DBDB3}) (Version: 17.00.0000 - trixi informationssysteme GmbH)
Trusted Drive Manager (Version: 3.3.3.104 - Wave Systems Corp.) Hidden
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1D53FB73-9826-4541-B2E0-A239C6EBA718}) (Version:  - )
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{34726474-50D6-49FC-B8AC-35411459D27A}) (Version:  - )
UPEK TouchChip Fingerprint Reader (Version: 1.2.0 - Dell Inc.) Hidden
URT Eclipse All In One (HKLM\...\{9C09BACF-A011-47D1-81EB-8103D9BF4735}) (Version: 1.2.0 - URT)
Wave Infrastructure Installer (Version: 07.01.31.0000 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.10.00.073 - Ihr Firmenname) Hidden
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)

==================== Restore Points  =========================

06-05-2014 06:54:29 Windows Update
06-05-2014 15:33:12 Windows Update
07-05-2014 06:16:18 Installed HipChat
19-05-2014 06:15:54 Windows Update
19-05-2014 06:57:00 Installed HipChat
19-05-2014 15:04:40 Windows Update
23-05-2014 06:53:28 Windows Update
02-06-2014 06:52:11 Installed HipChat
02-06-2014 06:55:09 Windows Update
05-06-2014 14:15:22 ComboFix created restore point

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AC629A9-6E2B-4B6B-B42A-2EB0C259D44A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {4AD8556B-4F05-4567-9343-B3554A1E1F02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {73286D87-0C79-460C-962A-B5D38B945D27} - System32\Tasks\{23F734F4-FCA2-4220-8D86-C5C582230EAB} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {8D3D465E-C7ED-4D4F-B03C-0383DFD1D3C8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {D9C6A51A-890A-491B-B063-E0132A971D30} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2011-02-09 02:56 - 2011-02-09 02:56 - 00296448 _____ () C:\Program Files\Notepad++\NppShell_04.dll
2010-01-19 13:46 - 2010-01-19 13:46 - 00270336 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll
2010-01-19 13:44 - 2010-01-19 13:44 - 00249856 _____ () C:\Windows\system32\wxvault.dll
2010-03-02 13:46 - 2010-03-02 13:46 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll
2008-11-12 14:29 - 2008-11-12 14:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll
2010-05-07 09:12 - 2010-05-07 09:12 - 00265216 _____ () C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
2012-01-23 23:00 - 2012-01-23 23:00 - 00015872 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraBars.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00061440 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraEditors.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00053248 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Core.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00016384 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Extensions.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00010240 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraLayout.v11.1.resources.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2014-05-29 01:55 - 2014-05-29 01:55 - 03951104 _____ () C:\Program Files\Atlassian\HipChat\hipchat.exe
2014-05-29 01:48 - 2014-05-29 01:48 - 01057280 _____ () C:\Program Files\Atlassian\HipChat\qxmpp0.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00205824 _____ () C:\Program Files\Atlassian\HipChat\sonnetui.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00139776 _____ () C:\Program Files\Atlassian\HipChat\sonnetcore.dll
2014-01-13 05:27 - 2014-01-13 05:27 - 19670016 _____ () C:\Program Files\Atlassian\HipChat\OPENGL32.dll
2014-05-29 01:49 - 2014-05-29 01:49 - 00083968 _____ () C:\Program Files\Atlassian\HipChat\KIdleTime.dll
2014-04-29 15:52 - 2014-04-29 15:52 - 00863744 _____ () C:\Program Files\Atlassian\HipChat\plugins\platforms\qwindows.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024576 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qgif.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024064 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qico.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00242176 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qjpeg.dll
2014-04-29 16:02 - 2014-04-29 16:02 - 00012800 _____ () C:\Program Files\Atlassian\HipChat\QtQuick.2\qtquick2plugin.dll
2014-04-29 16:04 - 2014-04-29 16:04 - 00681984 _____ () C:\Program Files\Atlassian\HipChat\QtQuick\Controls\qtquickcontrolsplugin.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00038912 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qgenericbearer.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00040960 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qnativewifibearer.dll
2014-05-29 01:56 - 2014-05-29 01:56 - 00062976 _____ () C:\Program Files\Atlassian\HipChat\plugins\sonnet_clients\kspell_hunspell.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00057432 _____ () C:\Program Files\Miranda IM\zlib.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00036961 _____ () C:\Program Files\Miranda IM\Plugins\dbx_mmap.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00061538 _____ () C:\Program Files\Miranda IM\Plugins\clist_classic.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00203357 _____ () C:\Program Files\Miranda IM\Plugins\aim.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00245848 _____ () C:\Program Files\Miranda IM\Plugins\chat.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00339550 _____ () C:\Program Files\Miranda IM\Plugins\icq.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00379993 _____ () C:\Program Files\Miranda IM\Plugins\irc.dll
2008-09-23 03:44 - 2008-09-23 03:44 - 00057344 _____ () C:\Program Files\URT Eclipse All In One\eclipse.exe
2008-09-23 03:44 - 2008-09-23 03:44 - 00081920 _____ () C:\Program Files\URT Eclipse All In One\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.101.R34x_v20080731\eclipse_1115.dll
2008-12-09 18:04 - 2008-12-09 18:04 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\22\1\.cp\os\win32\x86\localfile_1_0_0.dll
2012-02-20 12:35 - 2012-02-20 12:35 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\28\1\.cp\os\win32\x86\win32refresh.dll
2008-12-09 17:50 - 2008-12-09 17:50 - 00044544 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\25\1\.cp\jWinHttp.dll
2011-01-17 17:19 - 2011-11-08 09:35 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2008-11-18 14:25 - 2008-11-18 14:25 - 00016384 ____R () c:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-11-02 09:56 - 2010-11-02 09:56 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-14 09:09 - 2014-02-14 09:09 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\bfd5296be62268bc7a31a424f0d1ad5f\IsdiInterop.ni.dll
2010-11-02 09:56 - 2010-03-03 21:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Program Files\Desktop-Reminder 2:{67005600-3500-4800-7000-70004A006400}

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/05/2014 11:36:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222b1
ID des fehlerhaften Prozesses: 0x1d0c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/05/2014 09:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x4dc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/04/2014 04:30:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/04/2014 00:54:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00360305
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/04/2014 10:54:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x011754a5
ID des fehlerhaften Prozesses: 0x668
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/03/2014 02:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x195c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/03/2014 01:50:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00624a82
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/02/2014 08:52:07 AM) (Source: IAStorDataMgrSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (05/27/2014 04:06:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (05/27/2014 11:17:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (06/05/2014 04:55:18 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (06/05/2014 04:54:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (06/05/2014 04:53:47 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/05/2014 04:48:22 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (06/05/2014 04:47:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (06/05/2014 04:32:25 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/05/2014 04:21:37 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/05/2014 04:17:11 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/05/2014 03:14:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (06/05/2014 03:14:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 58%
Total physical RAM: 3069.59 MB
Available physical RAM: 1278.35 MB
Total Pagefile: 6137.48 MB
Available Pagefile: 3834.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1899.05 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:231.95 GB) (Free:189.83 GB) NTFS
Drive z: (daniel) (Network) (Total:1802.86 GB) (Free:1169.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 30000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 05.06.2014, 16:32   #6
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
Copy&Paste Fehler? Von AdwCleaner war in den Schritten keine rede & die Fixlog.txt aus Schritt eins ist nicht aufgeführt.

Übrigens erhielt ich beim Neustart folgende Fehlermeldung:
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert-screen2.jpg

Alt 05.06.2014, 18:36   #7
M-K-D-B
/// TB-Ausbilder
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Servus,


du hast alles richtig gemacht... mein Fehler.


die Fehlermeldung von FRST leite ich an den Entwickler weiter, danke.




Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 06.06.2014, 12:08   #8
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



So.. Nachdem ich Schritt 2 wiederholen musste da ich die Deinstallation schon durchführte bevor ich das Log gesichert hatte...


Schritt 1:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-06 09:04:05 Run:2
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
Reboot:
end
*****************

HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\EtutSukih => Value deleted successfully.
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\EtutSukih => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.


The system needed a reboot. 

==== End of Fixlog ====
         
Schritt 2:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=2439f438bbf6984fb0516aa7320ee915
# engine=18588
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-06 10:29:38
# local_time=2014-06-06 12:29:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15131 153681769 0 0
# scanned=142126
# found=4
# cleaned=0
# scan_time=3980
sh=31CE21FE36C11E107A6E315EFE1875743809B4CC ft=1 fh=48abcfa6ce4a4014 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\USERNAME\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=3218C2EBD0F66DFAE4A9A8D879D68AD2EEFBA150 ft=1 fh=91fb58fd28886641 vn="Win32/PSW.Papras.CX Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\EtutSukih.dat.vir"
sh=8ED761F552D80EA196869D90078C1AF6A18E6E78 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.QZU Trojaner" ac=I fn="C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\39a63227-355da2d7"
sh=35546DFFC047703969290D55DB3EB694263F1174 ft=0 fh=0000000000000000 vn="Win32/Trustezeb.C Trojaner" ac=I fn="C:\Users\USERNAME\Downloads\Mahnung und Kopie MY NAME.zip"
         
Die Mahnung*.zip habe ich aber meine ich nie geöffnet.

Schritt 3:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.83  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 24  
 Java(TM) 6 Update 22  
 Java version out of Date! 
 Adobe Flash Player 	13.0.0.214  
 Adobe Reader 10.1.10 Adobe Reader out of Date!  
 Mozilla Firefox (29.0.1) 
 Google Chrome 34.0.1847.137  
 Google Chrome 35.0.1916.114  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 06.06.2014, 16:37   #9
M-K-D-B
/// TB-Ausbilder
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
C:\Users\USERNAME\Downloads\Mahnung und Kopie MY NAME.zip
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.









Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Java(TM) 6 Update 22
  • Java(TM) 6 Update 24
  • Adobe Reader 10
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 08.06.2014, 08:59   #10
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Hi,
Ich werd erst Montag dazu kommen die Schritte abzuarbeiten. Möchte dir aber schon mal recht herzlich für die Hilfe danken und wegen der 3 Tage Regel kurz Rückmeldung geben.

Alt 08.06.2014, 09:57   #11
M-K-D-B
/// TB-Ausbilder
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Servus,


danke für die Info, dann bis Montag.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 10.06.2014, 09:11   #12
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Und Hallo nochmal,
bin die letzten Schritte jetzt alle durch & soweit ich das sehen kann ist jetzt alles wieder im grünen Bereich. Avira startet ja schon länger wieder mit.

Hättest du vielleicht noch etwas Zeit für mich und kannst mir noch irgendwie im groben erklären was das Problem denn nun genau war? Würde mich schon als recht Computeraffin bezeichnen und mir ist es schon etwas peinlich das sich gerade auf meinen Rechner etwas eingeschlichen hat... Immerhin hatte ich während des Studiums auch eine Vorlesung "IT Security", wenn auch nur mal als "Nebenfach".

Ansonsten schon mal vielen dank für die Hilfe und ja, natürlich möchte ich das Board unterstützen.

Optional (zur Verbesserung):

Angesichts des Punktes "Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast.", wäre es da nicht angebracht beim Adobe Reader darauf hinzuweisen das der McAffee-Toolbar-Haken entfernt wird?

Alt 10.06.2014, 09:19   #13
M-K-D-B
/// TB-Ausbilder
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Zitat:
Zitat von Greenskin85 Beitrag anzeigen
Hättest du vielleicht noch etwas Zeit für mich und kannst mir noch irgendwie im groben erklären was das Problem denn nun genau war? Würde mich schon als recht Computeraffin bezeichnen und mir ist es schon etwas peinlich das sich gerade auf meinen Rechner etwas eingeschlichen hat... Immerhin hatte ich während des Studiums auch eine Vorlesung "IT Security", wenn auch nur mal als "Nebenfach".
Naja, du warst mit einem Trojaner infiziert, der Einträge in der Registrierungsdatenbank gesetzt hat, damit Avira nicht mehr starten kann... wäre aber bei anderen AV-Programmen auch passiert.
Willst du sonst noch was dazu wissen?


Zitat:
Zitat von Greenskin85 Beitrag anzeigen
Angesichts des Punktes "Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast.", wäre es da nicht angebracht beim Adobe Reader darauf hinzuweisen das der McAffee-Toolbar-Haken entfernt wird?
Ja, da hast du Recht... hatte ich in einer früheren Anleitung drinnen... mir hats vor kurzem meinen Rechner zerlegt... daher hab ich noch nicht alle Bausteine so wie früher.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 11.06.2014, 09:57   #14
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Woher der kam und/oder wie der heißt lässt sich also (mit den verwendeten Tools) nicht feststellen? Wird wohl die Mahnung.zip gewesen sein... obwohl ich mir echt sicher bin das ich die nach dem Download nicht angefasst habe.

Danke noch mal.

Alt 11.06.2014, 11:03   #15
M-K-D-B
/// TB-Ausbilder
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert



Zitat:
Zitat von Greenskin85 Beitrag anzeigen
Wird wohl die Mahnung.zip gewesen sein...
Ja, davon gehe ich auch aus... solche Emails löscht ein sicherheitsbewusster User sofort, ohne sie downzuloaden.
Hier noch ein paar Infos von ESET.


Zitat:
Zitat von Greenskin85 Beitrag anzeigen
obwohl ich mir echt sicher bin das ich die nach dem Download nicht angefasst habe.
Vielleicht jemand anders...






Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert
antivir, antivirus, association, avira, blockiert, branding, browser, bundles, desktop, device driver, durch gruppenrichtlinie blockiert, flash player, google, gruppenrichtlinie blockiert, homepage, internet, internet explorer, java/exploit.agent.qzu, langsam, mozilla, preferences, programm, registrierungsdatenbank, security, software, starten, svchost.exe, tarma, win32/downloadsponsor.a, win32/psw.papras.cx, win32/trustezeb.c, windows



Ähnliche Themen: Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert


  1. Win7 - Avira lässt sich nicht ausführen / Programm durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 06.01.2015 (39)
  2. Avira Antivir wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (11)
  3. Avira wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (25)
  4. Bei Avira - Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Mülltonne - 23.09.2014 (1)
  5. Avira durch gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 26.07.2014 (17)
  6. Avira: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (15)
  7. Avira - Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 05.07.2014 (5)
  8. Avira durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 28.06.2014 (13)
  9. Vista: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 15.06.2014 (13)
  10. Avira Virenprogramm durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (1)
  11. Windows 7: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (17)
  12. Avira wurde durch eine Gruppenrichtlinie blockiert!
    Alles rund um Windows - 05.06.2014 (5)
  13. Win7: Avira wird durch Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 22.05.2014 (9)
  14. Trojanerbefall - Avira Antivirus Free durch Gruppenrichtlinie blockiert!
    Log-Analyse und Auswertung - 15.05.2014 (7)
  15. WIN7: Avira wird durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 13.05.2014 (9)
  16. Avira Start wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 21.04.2014 (9)
  17. Avira wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 03.04.2014 (15)

Zum Thema Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Hi, mir ist heute aufgefallen das Avira nicht mehr automatisch startet, außerdem ist mein Rechner mittlerweile recht langsam, vor allem wenn ich im IE Browse. Also versucht manuell zu starten, - Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert...
Archiv
Du betrachtest: Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.