Win7: Avira findet TR/Symmi.24442.5
Werte Experten,
ein Avira-Scan ergab den Fund "TR/Symmi.24442.5", ist in Quarantäne geschoben. Kann ich ihn dort löschen, oder sind größere Aktionen nötig? Probleme sind bislang nicht erkennbar.
Vielen Dank für jegliche Unterstützung.
Die Logfiles:
Avscan: HTML-Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 18. Dezember 2013 14:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : xxxxx
Computername : xxxxx-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 14:22:28
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 14:22:28
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 14:22:49
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 14:22:28
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 14:22:26
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 14:22:23
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 18:25:51
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:49:26
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:05:09
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:30:16
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:31:47
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:16:10
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:42:07
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:36:11
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 17:13:44
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 17:13:44
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 17:13:45
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 17:13:45
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 17:13:45
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 17:13:45
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 17:13:45
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 14:25:41
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 19:38:00
VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 16:04:27
VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 18:25:48
VBASE018.VDF : 7.11.119.23 211968 Bytes 11.12.2013 21:34:48
VBASE019.VDF : 7.11.119.165 151040 Bytes 14.12.2013 10:55:17
VBASE020.VDF : 7.11.119.249 159744 Bytes 16.12.2013 20:30:03
VBASE021.VDF : 7.11.119.250 2048 Bytes 16.12.2013 20:30:03
VBASE022.VDF : 7.11.119.251 2048 Bytes 16.12.2013 20:30:03
VBASE023.VDF : 7.11.119.252 2048 Bytes 16.12.2013 20:30:03
VBASE024.VDF : 7.11.119.253 2048 Bytes 16.12.2013 20:30:03
VBASE025.VDF : 7.11.119.254 2048 Bytes 16.12.2013 20:30:03
VBASE026.VDF : 7.11.119.255 2048 Bytes 16.12.2013 20:30:03
VBASE027.VDF : 7.11.120.0 2048 Bytes 16.12.2013 20:30:03
VBASE028.VDF : 7.11.120.1 2048 Bytes 16.12.2013 20:30:03
VBASE029.VDF : 7.11.120.2 2048 Bytes 16.12.2013 20:30:03
VBASE030.VDF : 7.11.120.3 2048 Bytes 16.12.2013 20:30:03
VBASE031.VDF : 7.11.120.100 173568 Bytes 18.12.2013 08:19:43
Engineversion : 8.2.12.164
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 18:11:22
AESCRIPT.DLL : 8.1.4.174 516478 Bytes 09.12.2013 18:25:51
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 21:34:49
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 13:57:26
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:05:58
AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 18:05:57
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:04:34
AEHEUR.DLL : 8.1.4.816 6357370 Bytes 13.12.2013 15:29:13
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 13:11:37
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 20:05:58
AEEXP.DLL : 8.4.1.138 418168 Bytes 13.12.2013 15:29:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 21.02.2013 16:50:11
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 21:34:49
AEBB.DLL : 8.1.1.4 53619 Bytes 21.02.2013 16:50:11
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 14:21:55
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 14:22:26
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 14:22:27
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 14:21:58
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 14:22:02
SQLITE3.DLL : 3.7.0.1 397704 Bytes 22.02.2013 13:48:24
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 14:22:30
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 14:22:50
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 14:21:55
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 14:21:55
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Mittwoch, 18. Dezember 2013 14:01
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3005' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:' <Boot>
[0] Archivtyp: RSRC
--> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\xxxxx\AppData\Local\Temp\AIj56aT8.zip.part
[2] Archivtyp: ZIP
--> internet_com_chenkarlsson.exe
[FUND] Ist das Trojanische Pferd TR/Symmi.24442.5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\xxxxx\AppData\Local\Temp\AIj56aT8.zip.part
[FUND] Ist das Trojanische Pferd TR/Symmi.24442.5
Beginne mit der Desinfektion:
C:\Users\xxxxx\AppData\Local\Temp\AIj56aT8.zip.part
[FUND] Ist das Trojanische Pferd TR/Symmi.24442.5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c361f2e.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 18. Dezember 2013 15:28
Benötigte Zeit: 1:25:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33364 Verzeichnisse wurden überprüft
773009 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
773007 Dateien ohne Befall
40130 Archive wurden durchsucht
1 Warnungen
1 Hinweise
719316 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Defogger: HTML-Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:58 on 18/12/2013 (xxxxxx)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST: HTML-Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 03
Ran by xxxxx (administrator) on xxxxx-PC on 18-12-2013 21:16:36
Running from C:\Users\xxxxx\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe
(Dropbox, Inc.) C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Contacts\wlcomm.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421160 2011-01-25] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [HP Deskjet 3520 series (NET)] - C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
Startup: C:\Users\xxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\xxxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\5m3nnvpw.default-1361990498725
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: translator - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\5m3nnvpw.default-1361990498725\Extensions\translator@zoli.bod.xpi
FF Extension: noscript - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\5m3nnvpw.default-1361990498725\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\5m3nnvpw.default-1361990498725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gears.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Google Wallet) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate1cb0bc81361bfea; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-06-14] (Google Inc.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1310720 2007-06-28] (C-Media Inc)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2011-10-24] (Huawei Technologies Co., Ltd.)
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-18 21:16 - 2013-12-18 21:16 - 00012645 _____ C:\Users\xxxxx\Desktop\FRST.txt
2013-12-18 21:16 - 2013-12-18 21:16 - 00000000 ____D C:\FRST
2013-12-18 21:13 - 2013-12-18 21:13 - 01062259 _____ (Farbar) C:\Users\xxxxx\Desktop\FRST.exe
2013-12-18 15:58 - 2013-12-18 15:59 - 00000474 _____ C:\Users\xxxxx\Desktop\defogger_disable.log
2013-12-18 15:58 - 2013-12-18 15:58 - 00050477 _____ C:\Users\xxxxx\Downloads\Defogger.exe
2013-12-18 15:58 - 2013-12-18 15:58 - 00000000 _____ C:\Users\xxxxx\defogger_reenable
2013-12-18 15:30 - 2013-12-18 15:30 - 00022348 _____ C:\Users\xxxxx\Desktop\AVSCAN-20131218-140120-1528558E.LOG
2013-12-15 20:44 - 2013-12-15 20:44 - 06039192 _____ C:\Users\xxxxx\Desktop\Ppt0000013.pptm
2013-12-15 20:44 - 2013-12-15 20:44 - 06039125 _____ C:\Users\xxxxx\Desktop\Ppt0000014.pptm
2013-12-13 10:34 - 2013-12-13 16:15 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-11 11:06 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 11:06 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 11:06 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 11:06 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 11:06 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 11:06 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 11:06 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 11:06 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 11:06 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 11:06 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 11:06 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 11:06 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 11:06 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 11:06 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 11:06 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 11:06 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 11:06 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 11:06 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 11:06 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 11:03 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 11:03 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 09:56 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 09:56 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 09:56 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 09:56 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 09:56 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 09:56 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 09:56 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 09:56 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 09:56 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 09:56 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 09:56 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-11-22 13:38 - 2013-11-22 13:39 - 00000000 ____D C:\Users\xxxxx\AppData\Local\Martin Fuchs
2013-11-22 13:37 - 2013-11-22 13:37 - 00652752 _____ (Martin Fuchs ) C:\Users\xxxxx\Downloads\uninstmgr-setup-5.3.exe
2013-11-22 13:37 - 2013-11-22 13:37 - 00000000 ____D C:\Program Files\Martin Fuchs
2013-11-22 11:38 - 2013-11-22 11:38 - 00043008 _____ C:\Users\xxxxx\Documents\Heft 2-14_Stand14.11.wps
2013-11-20 15:35 - 2013-11-20 15:35 - 00010495 _____ C:\Users\xxxxx\Rxxxxx_elster_2048.pfx
2013-11-20 15:22 - 2013-11-20 15:22 - 00000000 ____D C:\ProgramData\Oracle
2013-11-20 15:21 - 2013-11-20 15:21 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-20 15:21 - 2013-11-20 15:20 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-20 15:21 - 2013-11-20 15:20 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-20 15:21 - 2013-11-20 15:20 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-20 15:21 - 2013-11-20 15:20 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-20 15:19 - 2013-11-20 15:19 - 00915368 _____ (Oracle Corporation) C:\Users\xxxxx\Downloads\jxpiinstall.exe
2013-11-20 10:08 - 2013-11-20 10:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-19 22:28 - 2013-11-19 22:28 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 22:28 - 2013-11-19 22:28 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 22:28 - 2013-11-19 22:28 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 22:28 - 2013-11-19 22:28 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 22:27 - 2013-11-19 22:30 - 00009752 _____ C:\Windows\IE11_main.log
==================== One Month Modified Files and Folders =======
2013-12-18 21:16 - 2013-12-18 21:16 - 00012645 _____ C:\Users\xxxxx\Desktop\FRST.txt
2013-12-18 21:16 - 2013-12-18 21:16 - 00000000 ____D C:\FRST
2013-12-18 21:13 - 2013-12-18 21:13 - 01062259 _____ (Farbar) C:\Users\xxxxx\Desktop\FRST.exe
2013-12-18 21:07 - 2010-06-11 11:49 - 01354791 _____ C:\Windows\WindowsUpdate.log
2013-12-18 20:18 - 2010-06-15 12:50 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-18 15:59 - 2013-12-18 15:58 - 00000474 _____ C:\Users\xxxxx\Desktop\defogger_disable.log
2013-12-18 15:58 - 2013-12-18 15:58 - 00050477 _____ C:\Users\xxxxx\Downloads\Defogger.exe
2013-12-18 15:58 - 2013-12-18 15:58 - 00000000 _____ C:\Users\xxxxx\defogger_reenable
2013-12-18 15:58 - 2010-06-11 11:50 - 00000000 ____D C:\Users\xxxxx
2013-12-18 15:57 - 2009-07-14 05:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-18 15:57 - 2009-07-14 05:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-18 15:42 - 2011-03-30 14:31 - 00000000 ___RD C:\Users\xxxxx\Dropbox
2013-12-18 15:42 - 2011-03-30 14:29 - 00000000 ____D C:\Users\xxxxx\AppData\Roaming\Dropbox
2013-12-18 15:42 - 2010-06-15 12:50 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-18 15:39 - 2010-03-24 16:05 - 00098093 _____ C:\Windows\setupact.log
2013-12-18 15:39 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-18 15:30 - 2013-12-18 15:30 - 00022348 _____ C:\Users\xxxxx\Desktop\AVSCAN-20131218-140120-1528558E.LOG
2013-12-17 15:22 - 2013-05-07 13:15 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 15:22 - 2013-02-22 14:52 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 15:22 - 2013-02-22 14:52 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-15 20:44 - 2013-12-15 20:44 - 06039192 _____ C:\Users\xxxxx\Desktop\Ppt0000013.pptm
2013-12-15 20:44 - 2013-12-15 20:44 - 06039125 _____ C:\Users\xxxxx\Desktop\Ppt0000014.pptm
2013-12-15 11:53 - 2013-09-19 20:22 - 00000000 ____D C:\Users\xxxxx\Desktop\Combüse
2013-12-14 11:49 - 2013-02-27 18:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-13 16:15 - 2013-12-13 10:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-13 10:30 - 2010-03-18 12:31 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-12 15:20 - 2013-02-27 18:29 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-12 15:20 - 2013-02-27 18:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-12 12:20 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-11 22:29 - 2009-07-14 05:33 - 00415608 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 22:27 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-11 11:05 - 2013-08-14 08:04 - 00000000 ____D C:\Windows\system32\MRT
2013-12-11 11:04 - 2010-03-18 13:06 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-08 20:19 - 2013-02-25 22:45 - 00000000 ____D C:\Users\xxxxx\Desktop\Julia sachen neu
2013-12-06 12:26 - 2010-06-11 12:39 - 00004076 _____ C:\Users\xxxxx\AppData\Roaming\wklnhst.dat
2013-12-02 21:43 - 2013-10-23 19:57 - 00000000 ____D C:\Users\xxxxx\Desktop\BMW ECKART
2013-11-27 10:30 - 2013-02-25 22:41 - 00000000 ____D C:\Users\xxxxx\Desktop\Fotos mit Holly
2013-11-27 10:30 - 2013-02-25 22:40 - 00000000 ____D C:\Users\xxxxx\Desktop\zwerg
2013-11-27 08:10 - 2010-06-15 12:43 - 00000000 ____D C:\Users\xxxxx\AppData\Local\Adobe
2013-11-26 11:11 - 2013-12-11 11:06 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 10:23 - 2013-12-11 11:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 10:22 - 2013-12-11 11:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 09:53 - 2013-12-11 11:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 09:52 - 2013-12-11 11:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 09:38 - 2013-12-11 11:06 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 09:38 - 2013-12-11 11:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 09:36 - 2013-12-11 11:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 09:32 - 2013-12-11 11:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 09:29 - 2013-12-11 11:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 09:29 - 2013-12-11 11:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 09:28 - 2013-12-11 11:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 11:06 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-11 11:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-11 11:06 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 11:06 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-11 11:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 11:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-11 11:06 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-23 19:26 - 2013-12-11 09:56 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-22 13:39 - 2013-11-22 13:38 - 00000000 ____D C:\Users\xxxxx\AppData\Local\Martin Fuchs
2013-11-22 13:37 - 2013-11-22 13:37 - 00652752 _____ (Martin Fuchs ) C:\Users\xxxxx\Downloads\uninstmgr-setup-5.3.exe
2013-11-22 13:37 - 2013-11-22 13:37 - 00000000 ____D C:\Program Files\Martin Fuchs
2013-11-22 11:38 - 2013-11-22 11:38 - 00043008 _____ C:\Users\xxxxx\Documents\Heft 2-14_Stand14.11.wps
2013-11-20 15:35 - 2013-11-20 15:35 - 00010495 _____ C:\Users\xxxxx\Rxxxxx_elster_2048.pfx
2013-11-20 15:22 - 2013-11-20 15:22 - 00000000 ____D C:\ProgramData\Oracle
2013-11-20 15:21 - 2013-11-20 15:21 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-20 15:20 - 2013-11-20 15:21 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-20 15:20 - 2013-11-20 15:21 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-20 15:20 - 2013-11-20 15:21 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-20 15:20 - 2013-11-20 15:21 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-20 15:20 - 2010-05-10 10:42 - 00000000 ____D C:\Program Files\Java
2013-11-20 15:19 - 2013-11-20 15:19 - 00915368 _____ (Oracle Corporation) C:\Users\xxxxx\Downloads\jxpiinstall.exe
2013-11-20 10:08 - 2013-11-20 10:08 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-19 22:30 - 2013-11-19 22:27 - 00009752 _____ C:\Windows\IE11_main.log
2013-11-19 22:28 - 2013-11-19 22:28 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 22:28 - 2013-11-19 22:28 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 22:28 - 2013-11-19 22:28 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 22:28 - 2013-11-19 22:28 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 22:28 - 2013-11-19 22:28 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 22:28 - 2013-11-19 22:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 03:33 - 2010-03-18 13:06 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Some content of TEMP:
====================
C:\Users\xxxxx\AppData\Local\Temp\AskSLib.dll
C:\Users\xxxxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxxxx\AppData\Local\Temp\GoogleChromeInstaller.exe
C:\Users\xxxxx\AppData\Local\Temp\unwise.exe
C:\Users\xxxxx\AppData\Local\Temp\_is8593.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-10 09:03
==================== End Of Log ============================
Addition: HTML-Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 03
Ran by xxxxxx at 2013-12-18 21:17:10
Running from C:\Users\xxxxxx\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 12.0 (Version: 12.0.0.112)
Apple Application Support (Version: 2.3)
Apple Mobile Device Support (Version: 3.3.1.3)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.2.286)
Bonjour (Version: 2.0.4.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Dropbox (HKCU Version: 2.0.22)
DVD Shrink 3.2
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0)
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Deskjet 3520 series Setup Guide (Version: 27.0.0)
ImgBurn (Version: 2.5.4.0)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2104)
iTunes (Version: 10.1.2.17)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 20 (Version: 6.0.200)
Junk Mail filter update (Version: 14.0.8089.726)
LibreOffice 4.0.5.2 (Version: 4.0.5.2)
MediaHuman YouTube to MP3 Converter version 3.1.7 (Version: 3.1.7)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Word 2000 (Version: 9.00.2816)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
No23 Recorder (Version: 2.1.0.3)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Picasa 3 (Version: 3.9)
PlayReady PC Runtime x86 (Version: 1.3.0)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 6.0.1.6083)
Skype™ 6.6 (Version: 6.6.106)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
swMSM (Version: 12.0.0.1)
Uninstall Manager 5.3 (Version: 5.3)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Phone app for desktop (Version: 1.0.1720.1)
WinRAR
WMBackup - Windows Live Mail Backup (Version: 3.30)
==================== Restore Points =========================
29-11-2013 07:31:29 Windows Update
04-12-2013 19:37:20 Windows Update
10-12-2013 07:44:21 Windows Update
11-12-2013 10:03:31 Windows Update
17-12-2013 08:39:44 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {35986190-5EB2-4780-8AFF-9934726581BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-14] (Google Inc.)
Task: {96F4DC97-3ECC-44A1-9EB2-4CB8B1A69D1A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-14] (Google Inc.)
Task: {D847FF4B-DE66-4FE4-9E45-5067A5855259} - System32\Tasks\{9EAA1408-E8BC-451C-B89C-2FE05D607AC1} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {EF3C3C02-0D1C-41A4-A976-91FAAD99867A} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-10-11 21:56 - 2012-10-11 21:56 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-10-11 21:56 - 2012-10-11 21:56 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\xxxxxx\AppData\Roaming\Dropbox\bin\libcef.dll
2013-11-20 10:08 - 2013-11-20 10:08 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/18/2013 02:08:10 PM) (Source: Application Hang) (User: )
Description: Programm thunderbird.exe, Version 24.2.0.5088 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 77c
Startzeit: 01cefbf21a49cf52
Endzeit: 0
Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
Berichts-ID: 6ea68f41-67e5-11e3-a7f2-6c626d09258a
Error: (12/18/2013 01:07:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/18/2013 10:07:13 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/17/2013 10:47:32 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/13/2013 04:46:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/12/2013 06:10:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_9_900_170.exe, Version: 11.9.900.170, Zeitstempel: 0x529b79bf
Name des fehlerhaften Moduls: FlashPlayerPlugin_11_9_900_170.exe, Version: 11.9.900.170, Zeitstempel: 0x529b79bf
Ausnahmecode: 0x40000015
Fehleroffset: 0x00017b60
ID des fehlerhaften Prozesses: 0x16a4
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_11_9_900_170.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_11_9_900_170.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_11_9_900_170.exe2
Berichtskennung: FlashPlayerPlugin_11_9_900_170.exe3
Error: (12/12/2013 00:16:27 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/10/2013 09:06:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/08/2013 00:57:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (12/07/2013 03:01:06 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (12/18/2013 03:40:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (12/18/2013 03:39:19 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leerlauf des Prozessors "1" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.
Error: (12/18/2013 03:39:19 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leerlauf des Prozessors "0" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.
Error: (12/18/2013 02:05:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (12/18/2013 02:00:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (12/18/2013 02:00:26 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (12/18/2013 01:59:16 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leerlauf des Prozessors "1" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.
Error: (12/18/2013 01:59:16 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leerlauf des Prozessors "0" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.
Error: (12/18/2013 09:15:22 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (12/18/2013 09:14:12 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leerlauf des Prozessors "1" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.
Microsoft Office Sessions:
=========================
Error: (12/18/2013 02:08:10 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe24.2.0.508877c01cefbf21a49cf520C:\Program Files\Mozilla Thunderbird\thunderbird.exe6ea68f41-67e5-11e3-a7f2-6c626d09258a
Error: (12/18/2013 01:07:28 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
Error: (12/18/2013 10:07:13 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
Error: (12/17/2013 10:47:32 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
Error: (12/13/2013 04:46:13 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
Error: (12/12/2013 06:10:10 PM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_11_9_900_170.exe11.9.900.170529b79bfFlashPlayerPlugin_11_9_900_170.exe11.9.900.170529b79bf4000001500017b6016a401cef759700229d5C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exeC:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe414c9ae3-6350-11e3-93c7-6c626d09258a
Error: (12/12/2013 00:16:27 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
Error: (12/10/2013 09:06:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
Error: (12/08/2013 00:57:37 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
Error: (12/07/2013 03:01:06 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe
==================== Memory info ===========================
Percentage of memory in use: 42%
Total physical RAM: 2941.24 MB
Available physical RAM: 1685.16 MB
Total Pagefile: 5880.77 MB
Available Pagefile: 4345.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.93 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:677.54 GB) (Free:534.61 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:2.09 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=678 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
gmer: HTML-Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-18 21:36:16
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3750528AS rev.CC44 698,64GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\xxxxxx\AppData\Local\Temp\uwriqpoc.sys
---- System - GMER 2.1 ----
SSDT 90888DFE ZwCreateSection
SSDT 90888E08 ZwRequestWaitReplyPort
SSDT 90888E03 ZwSetContextThread
SSDT 90888E0D ZwSetSecurityObject
SSDT 90888E12 ZwSystemDebugControl
SSDT 90888D9F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82E57A15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82E91212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82E9858C 4 Bytes [FE, 8D, 88, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82E988E8 4 Bytes [08, 8E, 88, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82E9892C 4 Bytes [03, 8E, 88, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82E989A8 4 Bytes [0D, 8E, 88, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82E989FC 4 Bytes [12, 8E, 88, 90]
.text ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
