Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert


Log-Analyse und Auswertung: Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.06.2014, 14:43   #1
Greenskin85
 
Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Standard

Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert


Hi,
mir ist heute aufgefallen das Avira nicht mehr automatisch startet, außerdem ist mein Rechner mittlerweile recht langsam, vor allem wenn ich im IE Browse.

Also versucht manuell zu starten, dabei kam dann die Meldung:
Zitat:
Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator.
Den Rechner nutze nur ich, daher ist das hinfällig.

Also habe ich kurzer Hand mal AdwCleaner runtergeladen und laufen lassen:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.211 - Bericht erstellt am 05/06/2014 um 15:13:15
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : USERNAME - USERNAME 
# Gestartet von : C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Users\USERNAME\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\USERNAME\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\ICQToolbarData
Datei Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\searchplugins\icqplugin.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_simpleocr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_simpleocr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\prefs.js ]

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1291191626");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "118763021412240449511291191626911");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1291191628);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

-\\ Google Chrome v

[ Datei : C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=icq-fx-plug&q={searchTerms}&ch_id=icq-fx-plug
Gelöscht [Homepage] : hxxp://start.icq.com/

*************************

AdwCleaner[R0].txt - [4696 octets] - [05/06/2014 15:12:42]
AdwCleaner[S0].txt - [4561 octets] - [05/06/2014 15:13:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4621 octets] ##########
--- --- ---


Allerdings ohne den gewünschten Erfolg

Also habe ich FRST heruntergeladen und scannen lassen, dabei kam folgende Fehlermeldung:
Klicken Sie auf die Grafik für eine größere Ansicht Name: screen.jpg Hits: 375 Größe: 45,5 KB ID: 67454

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by USERNAME (administrator) on USERNAMEDANIEL on 05-06-2014 15:33:48
Running from C:\Users\USERNAME\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
(hxxp://tortoisesvn.net) C:\Program Files\URT Eclipse All In One\plugins\TortoiseSVN\bin\TSVNCache.exe
(USERNAME GmbH) C:\Users\USERNAME\Desktop\Zeiterfassung.exe
(Polenter - Software Solutions) C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe
() C:\Program Files\Atlassian\HipChat\hipchat.exe
(Miranda IM) C:\Program Files\Miranda IM\miranda32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Simon Tatham) C:\Program Files\PuTTY\pageant.exe
() C:\Program Files\URT Eclipse All In One\eclipse.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [StartCCC] => c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-18] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147840 2010-07-21] (Wave Systems Corp.)
HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-06-22] (Broadcom Corporation)
HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-24] (CyberLink Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [EXT_InstallerReboot_9C09BACFA01147D181EB8103D9BF4735] => "C:\Users\USERNAME\AppData\Local\Temp\SetupTemp0\Starter.exe" /reboot <===== ATTENTION
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [openvpn-gui] => C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe [265216 2010-05-07] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Zeiterfassung] => C:\Users\USERNAME\Desktop\Zeiterfassung.exe [32768 2013-01-14] (USERNAME GmbH)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Google Update] => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-05] (Google Inc.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files\Desktop-Reminder 2\DesktopReminder2.exe [2743344 2013-01-06] (Polenter - Software Solutions)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-3727157133-2962805046-3239501210-1000\...\Run: [EtutSukih] => regsvr32.exe "C:\ProgramData\EtutSukih.dat"
Lsa: [Authentication Packages] msv1_0 wvauth
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
ShortcutTarget: Skype.lnk -> C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TdmNotify.lnk
ShortcutTarget: TdmNotify.lnk -> C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (Wave Systems Corp.)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HipChat.lnk
ShortcutTarget: HipChat.lnk -> C:\Program Files\Atlassian\HipChat\hipchat.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Outlook 2007.lnk
ShortcutTarget: Microsoft Office Outlook 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Miranda IM.lnk
ShortcutTarget: Miranda IM.lnk -> C:\Program Files\Miranda IM\miranda32.exe (Miranda IM)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PAGEant.lnk
ShortcutTarget: PAGEant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Startup: C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\URT Eclipse All In One.lnk
ShortcutTarget: URT Eclipse All In One.lnk -> C:\Program Files\URT Eclipse All In One\eclipse.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.101
Tcpip\..\Interfaces\{C93C2435-96B5-4589-B83D-11A657314543}: [NameServer]192.168.100.101

FireFox:
========
FF ProfilePath: C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-06-03]
FF Extension: Live HTTP Headers - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011-05-17]
FF Extension: Firebug - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\firebug@software.joehewitt.com.xpi [2011-12-02]
FF Extension: JSONView - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\jsonview@brh.numbera.com.xpi [2012-04-13]
FF Extension: pwgen - Passwort Generator - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\pwgen@alouche.net.xpi [2013-10-28]
FF Extension: IE View - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}.xpi [2012-01-05]
FF Extension: Web Developer - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-16]
FF Extension: Adblock Plus - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-12-15]
FF Extension: Poster - C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\m7zuunm6.default\Extensions\{d48a39ba-8f80-4fce-8ee1-bc710561c55d}.xpi [2013-01-24]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-05-19]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\21.0.1180.77\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll No File
CHR Plugin: (Google Update) - C:\Users\USERNAME\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (YouTube) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-05]
CHR Extension: (Google-Suche) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-05]
CHR Extension: (Skype Click to Call) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-03-13]
CHR Extension: (Google Wallet) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-25]
CHR Extension: (Google Mail) - C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-03-03]
CHR StartMenuInternet: Google Chrome - C:\Users\USERNAME\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [801872 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584 2014-03-03] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608 2014-03-03] (Microsoft Corporation)
S3 OpenVPNService; C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpnserv.exe [39936 2010-05-07] ()
S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2010-02-03] (Wave Systems Corp.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] ()
R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1164648 2010-03-29] (Wave Systems Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [30880 2010-02-03] (Intel Corporation )
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-09] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [34336 2010-05-07] (The OpenVPN Project)
R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [229888 2010-01-19] (Wave Systems Corp.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:33 - 2014-06-05 15:37 - 00019203 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 15:33 - 2014-06-05 15:36 - 00000000 ____D () C:\FRST
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-05 15:12 - 2014-06-05 15:13 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-03 16:07 - 2014-06-03 16:07 - 00306576 _____ (Microsoft Corporation) C:\ProgramData\EtutSukih.dat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-19 17:05 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-19 17:05 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-19 17:05 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:18 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-19 08:18 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-19 08:17 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-19 08:17 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-19 08:17 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-19 08:17 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-19 08:17 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-19 08:17 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-19 08:17 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-19 08:17 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-19 08:17 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-19 08:17 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-06 17:33 - 2014-05-20 08:48 - 00000000 ___SD () C:\Windows\system32\CompatTel

==================== One Month Modified Files and Folders =======

2014-06-05 15:37 - 2014-06-05 15:33 - 00019203 _____ () C:\Users\USERNAME\Desktop\FRST.txt
2014-06-05 15:37 - 2010-12-20 11:02 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Skype
2014-06-05 15:37 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\Temp
2014-06-05 15:36 - 2014-06-05 15:36 - 00002136 _____ () C:\Users\USERNAME\.recently-used.xbel
2014-06-05 15:36 - 2014-06-05 15:33 - 00000000 ____D () C:\FRST
2014-06-05 15:36 - 2011-02-14 12:24 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\gtk-2.0
2014-06-05 15:36 - 2011-02-14 10:47 - 00000000 ____D () C:\Users\USERNAME\.gimp-2.6
2014-06-05 15:36 - 2010-11-05 14:04 - 00000000 ____D () C:\Users\USERNAME
2014-06-05 15:32 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-05 15:32 - 2009-07-14 06:34 - 00014032 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-05 15:23 - 2014-06-05 15:23 - 01059840 _____ (Farbar) C:\Users\USERNAME\Desktop\FRST.exe
2014-06-05 15:20 - 2010-11-02 10:01 - 01658092 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-05 15:18 - 2009-07-14 06:55 - 01548788 _____ () C:\Windows\WindowsUpdate.log
2014-06-05 15:15 - 2013-01-25 09:59 - 00000000 ____D () C:\Users\USERNAME\Documents\DesktopReminder
2014-06-05 15:14 - 2013-01-25 09:35 - 00000000 ____D () C:\Program Files\Desktop-Reminder 2
2014-06-05 15:14 - 2010-12-01 10:27 - 00000000 ____D () C:\Program Files\URT Eclipse All In One
2014-06-05 15:14 - 2010-11-05 14:05 - 00000000 _____ () C:\Users\USERNAME\AppData\Local\WavXMapDrive.bat
2014-06-05 15:14 - 2010-11-02 09:48 - 00156974 _____ () C:\Windows\PFRO.log
2014-06-05 15:14 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-05 15:14 - 2009-07-14 06:39 - 00063793 _____ () C:\Windows\setupact.log
2014-06-05 15:13 - 2014-06-05 15:12 - 00000000 ____D () C:\AdwCleaner
2014-06-05 15:13 - 2010-12-01 10:20 - 00000000 ____D () C:\ProgramData\ICQ
2014-06-05 15:11 - 2014-06-05 15:11 - 01327971 _____ () C:\Users\USERNAME\Desktop\adwcleaner_3.211.exe
2014-06-05 14:52 - 2012-04-03 08:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-05 14:50 - 2012-06-05 10:45 - 00001136 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job
2014-06-05 14:42 - 2010-12-08 09:28 - 00000600 _____ () C:\Users\USERNAME\AppData\Local\PUTTY.RND
2014-06-05 08:50 - 2012-06-05 10:45 - 00001084 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job
2014-06-04 14:31 - 2012-06-06 13:09 - 00000000 ____D () C:\Users\USERNAME\Desktop\c24 Hotel
2014-06-03 16:07 - 2014-06-03 16:07 - 00306576 _____ (Microsoft Corporation) C:\ProgramData\EtutSukih.dat
2014-06-03 08:13 - 2010-12-01 12:16 - 00000000 ____D () C:\Users\USERNAME\AppData\Local\TSVNCache
2014-06-02 09:11 - 2012-11-13 14:55 - 00000000 ____D () C:\Users\USERNAME\Desktop\central login
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HipChat
2014-06-02 08:52 - 2014-06-02 08:52 - 00000000 ____D () C:\Program Files\Atlassian
2014-05-27 10:28 - 2014-03-18 16:25 - 00000000 ____D () C:\Users\USERNAME\Documents\Urlaubsantzrag 2014
2014-05-26 15:20 - 2010-12-14 12:25 - 00006863 _____ () C:\Users\USERNAME\Desktop\Neues Textdokument.txt
2014-05-23 12:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-23 09:38 - 2012-06-05 10:45 - 00002344 _____ () C:\Users\USERNAME\Desktop\Google Chrome.lnk
2014-05-22 12:35 - 2013-07-10 08:50 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:35 - 2013-07-10 08:50 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-22 10:02 - 2012-10-25 08:13 - 00000000 ____D () C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 10:02 - 2010-12-01 09:28 - 00000990 _____ () C:\Users\USERNAME\Desktop\Miranda IM.lnk
2014-05-22 10:02 - 2010-12-01 09:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-05-22 09:20 - 2014-05-22 09:20 - 00000000 ____D () C:\Program Files\Tor Browser
2014-05-20 17:22 - 2012-04-26 08:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-20 11:46 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-20 08:48 - 2014-05-06 17:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-20 08:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-19 17:09 - 2013-08-15 17:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-19 17:08 - 2010-12-01 10:38 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-19 09:26 - 2014-05-19 09:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-19 08:52 - 2012-04-03 08:00 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-19 08:52 - 2011-05-19 09:07 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-19 08:12 - 2011-10-04 08:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-09 09:06 - 2014-05-19 08:18 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-19 08:18 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 05:25 - 2014-05-19 17:05 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-19 17:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-19 17:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

Files to move or delete:
====================
C:\ProgramData\EtutSukih.dat


Some content of TEMP:
====================
C:\Users\USERNAME\AppData\Local\Temp\avgnt.exe
C:\Users\USERNAME\AppData\Local\Temp\Quarantine.exe
C:\Users\USERNAME\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-03 11:51

==================== End Of Log ============================
--- --- ---


Additional Log:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by USERNAME at 2014-06-05 15:37:20
Running from C:\Users\USERNAME\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1030 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astaro SSL VPN Client 1.7 (HKLM\...\Astaro SSL VPN Client) (Version: 1.7 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.1118.1259 - )
Avira Antivirus Premium (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden
Bullzip PDF Printer 7.1.0.1218 (HKLM\...\Bullzip PDF Printer_is1) (Version: 7.1.0.1218 - Bullzip)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.1118.1260.23275 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.1118.1260.23275 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.1118.1260.23275 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Czech (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Danish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Dutch (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help English (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Finnish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help French (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help German (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Greek (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Italian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Japanese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Korean (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Polish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Russian (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Spanish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Swedish (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Thai (Version: 2009.1118.1259.23275 - ATI) Hidden
CCC Help Turkish (Version: 2009.1118.1259.23275 - ATI) Hidden
ccc-core-static (Version: 2009.1118.1260.23275 - ATI) Hidden
ccc-utility (Version: 2009.1118.1260.23275 - ATI) Hidden
DBConvert for MS Access and MySQL (HKLM\...\{0EAD9A03-0EBC-4614-B6B7-38A6FE227686}) (Version: 8.0.7 - DMSoft Technologies)
DBSync for MS Access and MySQL (HKLM\...\{C8DE8821-412E-4FAB-9BB2-5EFC4C570B14}) (Version: 6.5.0 - DMSoft Technologies)
Dell Control Point (Version: 1.6.468.86 - Broadcom Corporation) Hidden
Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.468.86 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Embassy Trust Suite by Wave Systems (Version: 03.05.04.002 - Wave Systems Corp) Hidden
Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.055 - Dell Inc.)
Desktop-Reminder 2 (HKLM\...\Desktop-Reminder 2) (Version: 2.56 - Polenter - Software Solutions)
Desktop-Reminder 2 (Version: 2.56 - Polenter - Software Solutions) Hidden
Document Manager Lite (Version: 06.09.00.159 - Ihr Firmenname) Hidden
EMBASSY Security Center (Version: 04.00.00.101 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 04.00.00.090 - Ihr Firmenname) Hidden
ESC Home Page Plugin (Version: 04.00.00.018 - Ihr Firmenname) Hidden
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
FreeOCR 3.0 (HKLM\...\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}) (Version: 3.0 - Free OCR)
Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
GPL Ghostscript Lite 8.70 (HKLM\...\GPL Ghostscript Lite_is1) (Version:  - )
HipChat (HKLM\...\{B63E999F-E7B4-40CD-A19C-84E6ECE191B5}) (Version: 2.2.1132 - Atlassian Inc)
HipChat (HKLM\...\com.hipchat.87969878BBF1203EC547B61E69990E8273C4626D.1) (Version: 1.20130116182826 - Atlassian Inc)
HipChat (Version: 1.255 - Atlassian Inc) Hidden
ICQ7.2 (HKLM\...\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}) (Version: 7.2 - ICQ)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Network Connections 15.2.89.0 (HKLM\...\PROSetDX) (Version: 15.2.89.0 - Dell)
Intel(R) Network Connections 15.2.89.0 (Version: 15.2.89.0 - Dell) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java Auto Updater (Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Lexware Sepa Check (Version: 1.00.00.0003 - Haufe-Lexware GmbH & Co.KG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Miranda IM (HKLM\...\Miranda IM) (Version: 0.10.23 - Miranda IM Project)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Workbench 5.2 CE (HKLM\...\{52937564-8312-4B49-BB13-F7EDBB67EB34}) (Version: 5.2.33 - Oracle Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.9 - )
NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
phpDesigner 7 version 7.2.5 (HKLM\...\phpDesigner7_is1) (Version:  - MPSOFTWARE)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Preboot Manager (Version: 03.00.00.154 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 06.04.00.065 - Ihr Firmenname) Hidden
PuTTY version 0.60 (HKLM\...\PuTTY_is1) (Version: 0.60 - Simon Tatham)
Roxio Creator Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Data (Version: 3.7.0 - Roxio) Hidden
Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)
Roxio Creator DE 10.3 (Version: 3.7.0 - Roxio) Hidden
Roxio Creator Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.2 - Roxio) Hidden
Roxio Update Manager (Version: 6.0.0 - Roxio) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Wizards (Version: 01.07.00.026 - Ihr Firmenname) Hidden
Skins (Version: 2009.1118.1260.23275 - ATI) Hidden
Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.1.15383.6004 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
TortoiseSVN 1.6.12.20536 (32 bit) (HKLM\...\{ACCEB7C3-4F3A-4C43-93CA-644951D08B0D}) (Version: 1.6.20536 - TortoiseSVN)
trixiKfz (HKLM\...\{5F8F65CC-787E-4DD6-95ED-07DF214DBDB3}) (Version: 17.00.0000 - trixi informationssysteme GmbH)
Trusted Drive Manager (Version: 3.3.3.104 - Wave Systems Corp.) Hidden
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1D53FB73-9826-4541-B2E0-A239C6EBA718}) (Version:  - )
Update for Microsoft Office Word 2007 (KB974631) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{34726474-50D6-49FC-B8AC-35411459D27A}) (Version:  - )
UPEK TouchChip Fingerprint Reader (Version: 1.2.0 - Dell Inc.) Hidden
URT Eclipse All In One (HKLM\...\{9C09BACF-A011-47D1-81EB-8103D9BF4735}) (Version: 1.2.0 - URT)
Wave Infrastructure Installer (Version: 07.01.31.0000 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.10.00.073 - Ihr Firmenname) Hidden
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)

==================== Restore Points  =========================

02-05-2014 10:04:05 Windows Update
06-05-2014 06:54:29 Windows Update
06-05-2014 15:33:12 Windows Update
07-05-2014 06:16:18 Installed HipChat
19-05-2014 06:15:54 Windows Update
19-05-2014 06:57:00 Installed HipChat
19-05-2014 15:04:40 Windows Update
23-05-2014 06:53:28 Windows Update
02-06-2014 06:52:11 Installed HipChat
02-06-2014 06:55:09 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AC629A9-6E2B-4B6B-B42A-2EB0C259D44A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {4AD8556B-4F05-4567-9343-B3554A1E1F02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {73286D87-0C79-460C-962A-B5D38B945D27} - System32\Tasks\{23F734F4-FCA2-4220-8D86-C5C582230EAB} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {8D3D465E-C7ED-4D4F-B03C-0383DFD1D3C8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05] (Google Inc.)
Task: {D9C6A51A-890A-491B-B063-E0132A971D30} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000Core.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3727157133-2962805046-3239501210-1000UA.job => C:\Users\USERNAME\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2010-01-19 13:46 - 2010-01-19 13:46 - 00270336 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll
2010-01-19 13:44 - 2010-01-19 13:44 - 00249856 _____ () C:\Windows\system32\wxvault.dll
2011-02-09 02:56 - 2011-02-09 02:56 - 00296448 _____ () C:\Program Files\Notepad++\NppShell_04.dll
2010-03-02 13:46 - 2010-03-02 13:46 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll
2008-11-12 14:29 - 2008-11-12 14:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll
2010-05-07 09:12 - 2010-05-07 09:12 - 00265216 _____ () C:\Program Files\Astaro\Astaro SSL VPN Client\bin\openvpn-gui.exe
2012-01-23 23:00 - 2012-01-23 23:00 - 00015872 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraBars.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00061440 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraEditors.v11.1.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00053248 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Core.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00016384 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraScheduler.v11.1.Extensions.resources.dll
2012-01-23 23:00 - 2012-01-23 23:00 - 00010240 _____ () C:\Program Files\Desktop-Reminder 2\de\DevExpress.XtraLayout.v11.1.resources.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2014-05-29 01:55 - 2014-05-29 01:55 - 03951104 _____ () C:\Program Files\Atlassian\HipChat\hipchat.exe
2014-05-29 01:48 - 2014-05-29 01:48 - 01057280 _____ () C:\Program Files\Atlassian\HipChat\qxmpp0.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00205824 _____ () C:\Program Files\Atlassian\HipChat\sonnetui.dll
2014-05-29 01:50 - 2014-05-29 01:50 - 00139776 _____ () C:\Program Files\Atlassian\HipChat\sonnetcore.dll
2014-01-13 05:27 - 2014-01-13 05:27 - 19670016 _____ () C:\Program Files\Atlassian\HipChat\OPENGL32.dll
2014-05-29 01:49 - 2014-05-29 01:49 - 00083968 _____ () C:\Program Files\Atlassian\HipChat\KIdleTime.dll
2014-04-29 15:52 - 2014-04-29 15:52 - 00863744 _____ () C:\Program Files\Atlassian\HipChat\plugins\platforms\qwindows.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024576 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qgif.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00024064 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qico.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00242176 _____ () C:\Program Files\Atlassian\HipChat\plugins\imageformats\qjpeg.dll
2014-04-29 16:02 - 2014-04-29 16:02 - 00012800 _____ () C:\Program Files\Atlassian\HipChat\QtQuick.2\qtquick2plugin.dll
2014-04-29 16:04 - 2014-04-29 16:04 - 00681984 _____ () C:\Program Files\Atlassian\HipChat\QtQuick\Controls\qtquickcontrolsplugin.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00038912 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qgenericbearer.dll
2014-04-29 15:51 - 2014-04-29 15:51 - 00040960 _____ () C:\Program Files\Atlassian\HipChat\plugins\bearer\qnativewifibearer.dll
2014-05-29 01:56 - 2014-05-29 01:56 - 00062976 _____ () C:\Program Files\Atlassian\HipChat\plugins\sonnet_clients\kspell_hunspell.dll
2006-10-26 22:30 - 2006-10-26 22:30 - 00065312 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2006-10-27 16:35 - 2006-10-27 16:35 - 00436512 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2006-10-26 14:56 - 2006-10-26 14:56 - 00757008 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2014-05-16 16:23 - 2014-05-16 16:23 - 00057432 _____ () C:\Program Files\Miranda IM\zlib.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00036961 _____ () C:\Program Files\Miranda IM\Plugins\dbx_mmap.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00061538 _____ () C:\Program Files\Miranda IM\Plugins\clist_classic.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00203357 _____ () C:\Program Files\Miranda IM\Plugins\aim.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00245848 _____ () C:\Program Files\Miranda IM\Plugins\chat.dll
2014-05-16 16:23 - 2014-05-16 16:23 - 00339550 _____ () C:\Program Files\Miranda IM\Plugins\icq.dll
2014-05-16 16:22 - 2014-05-16 16:22 - 00379993 _____ () C:\Program Files\Miranda IM\Plugins\irc.dll
2014-05-19 09:26 - 2014-05-19 09:26 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2008-09-23 03:44 - 2008-09-23 03:44 - 00057344 _____ () C:\Program Files\URT Eclipse All In One\eclipse.exe
2008-09-23 03:44 - 2008-09-23 03:44 - 00081920 _____ () C:\Program Files\URT Eclipse All In One\plugins\org.eclipse.equinox.launcher.win32.win32.x86_1.0.101.R34x_v20080731\eclipse_1115.dll
2008-12-09 18:04 - 2008-12-09 18:04 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\22\1\.cp\os\win32\x86\localfile_1_0_0.dll
2012-02-20 12:35 - 2012-02-20 12:35 - 00032768 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\28\1\.cp\os\win32\x86\win32refresh.dll
2008-12-09 17:50 - 2008-12-09 17:50 - 00044544 _____ () C:\Program Files\URT Eclipse All In One\configuration\org.eclipse.osgi\bundles\25\1\.cp\jWinHttp.dll
2011-01-17 17:19 - 2011-11-08 09:35 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2008-11-18 14:25 - 2008-11-18 14:25 - 00016384 ____R () c:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-11-02 09:56 - 2010-11-02 09:56 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-14 09:09 - 2014-02-14 09:09 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\bfd5296be62268bc7a31a424f0d1ad5f\IsdiInterop.ni.dll
2010-11-02 09:56 - 2010-03-03 21:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-05-19 08:41 - 2014-05-19 08:41 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Program Files\Desktop-Reminder 2:{67005600-3500-4800-7000-70004A006400}

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/05/2014 11:36:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000222b1
ID des fehlerhaften Prozesses: 0x1d0c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/05/2014 09:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x4dc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/04/2014 04:30:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/04/2014 00:54:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00360305
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/04/2014 10:54:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x011754a5
ID des fehlerhaften Prozesses: 0x668
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/03/2014 02:48:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x195c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/03/2014 01:50:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00624a82
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/02/2014 08:52:07 AM) (Source: IAStorDataMgrSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (05/27/2014 04:06:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.3.104, Zeitstempel: 0x4bb10287
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (05/27/2014 11:17:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx, Version: 13.0.0.214, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0020ca1d
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (06/05/2014 03:14:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (06/05/2014 03:14:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/05/2014 03:13:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/05/2014 03:13:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2014 03:13:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 3069.59 MB
Available physical RAM: 1309.8 MB
Total Pagefile: 6137.48 MB
Available Pagefile: 3816.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1874.09 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:231.95 GB) (Free:186.1 GB) NTFS
Drive z: (daniel) (Network) (Total:1802.86 GB) (Free:1172.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 30000000)
Partition 1: (Not Active) - (Size=149 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Es handelt sich hierbei um einen Firmenrechner, allerdings haben wir keine entsprechende Abteilung da wir nur 5 Mann sind & außerdem würde ich meinen Chef eher ungern über die aktuelle Situation informieren. Hoffe ihr könnt mir helfen.
Geändert von Greenskin85 (05.06.2014 um 15:08 Uhr)

 

Themen zu Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert
antivir, antivirus, association, avira, blockiert, branding, browser, bundles, desktop, device driver, durch gruppenrichtlinie blockiert, flash player, google, gruppenrichtlinie blockiert, homepage, internet, internet explorer, java/exploit.agent.qzu, langsam, mozilla, preferences, programm, registrierungsdatenbank, security, software, starten, svchost.exe, tarma, win32/downloadsponsor.a, win32/psw.papras.cx, win32/trustezeb.c, windows


« Download Protect 2.2.1 in Chrome und Firefox! | Windows 7: Avira wurde durch Gruppenrichtlinie blockiert »


Ähnliche Themen: Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert


  1. Win7 - Avira lässt sich nicht ausführen / Programm durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 06.01.2015 (39)
  2. Avira Antivir wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (11)
  3. Avira wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (25)
  4. Bei Avira - Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Mülltonne - 23.09.2014 (1)
  5. Avira durch gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 26.07.2014 (17)
  6. Avira: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (15)
  7. Avira - Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 05.07.2014 (5)
  8. Avira durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 28.06.2014 (13)
  9. Vista: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 15.06.2014 (13)
  10. Avira Virenprogramm durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (1)
  11. Windows 7: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (17)
  12. Avira wurde durch eine Gruppenrichtlinie blockiert!
    Alles rund um Windows - 05.06.2014 (5)
  13. Win7: Avira wird durch Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 22.05.2014 (9)
  14. Trojanerbefall - Avira Antivirus Free durch Gruppenrichtlinie blockiert!
    Log-Analyse und Auswertung - 15.05.2014 (7)
  15. WIN7: Avira wird durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 13.05.2014 (9)
  16. Avira Start wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 21.04.2014 (9)
  17. Avira wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 03.04.2014 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert - Hi, mir ist heute aufgefallen das Avira nicht mehr automatisch startet, außerdem ist mein Rechner mittlerweile recht langsam, vor allem wenn ich im IE Browse. Also versucht manuell zu starten, - Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert...
Archiv
Du betrachtest: Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131