Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   websearches uninstaller entfernen (https://www.trojaner-board.de/153463-websearches-uninstaller-entfernen.html)

aresruhm 05.05.2014 13:27
websearches uninstaller entfernen
 
Hallo liebes Forum,

ich habe heute dummerweise ein Java Update bestätigt, was normal aufgepoppt ist. Ehrlich gesagt hatte ich kurz nach dem ich es bestätigt hatte, sogar befürchtet, dass es sich wieder um so ein bescheuertes Add-on handelt und mein google chrom browser mit irgendeiner einer neuen dummen Suchmaschine austauscht. Natürlich musste es so kommen.
Ich habe mit chip "hxxp://praxistipps.chip.de/istart-webssearches-com-entfernen_29097" nach dem Vorschlag entfernt, obwohl ich zuerst AdwCleaner nutzen musste, bevor ich den "webssearches uninstaller" und weitere Programme (u.a. anyprotect) deinsallieren konnte. Ach so es gab eine Fehlermeldung bei "webssearches uninstaller", "Deinstallation (vorher) nicht richtig abgeschlossen, wollen Sie das Programm aus der Liste entfernen?"(sinngemäß) Ich drücke ja. Weiterhin habe ich mit dem empfohlen Programm Malwarebytes-Anti-Malware (hxxp://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html) das System noch mal durchchecken lassen. Siehe Anhang. Was mich besonders irritiert, ist das 2 Backdoor.Bot drauf sind, meine Vermutung ist, dass die "Verseuchung" von meinem Handy kommt, kann das sein?

Dieser Rechner ist quasi ein Arbeitslaptop kann also kein neues System "draufspielen", ich nutze ihn abends aber zum Zocken und nein mit diesem Laptop war ich auch noch nie auf einer fragwürdigen Seite.:nono: Deshalb ist meine Vermutung auch, dass die Verschmutzung von meinem Handy kommen kann oder muss.

Bevor ich weitere Handlung hier durchführe, bitte ich euch um eueren Rat. Ich hatte mich mal vor Jahren hier angemeldet(k. A mit welchem Acc) und wurde damals gut beraten. Hoffe es klappt wieder so gut...:heilig:

Danke und beste Grüße

Ares

Bootsektor 05.05.2014 14:35
:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Perfide, perfide, aber lass uns mal genauer schauen.
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


aresruhm 05.05.2014 15:50
Hallo Sandra,

ich habe sowohl FRST.txt als auch Addition.txt erstellt.

Stehen in dem File ggf. auch Produktkeys bzw. Zugangskeys drin, wenn ja kann/will ich die nicht veröffentlichen.

z.B Windows XP Mode (HKLM\...\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX}) (Version: 1.3.7600.16422 - Microsoft Corporation)

Beste Grüße und Danke für die Hilfe
ARES

Bootsektor 05.05.2014 19:49
Nein, da stehen keine Productkeys drin. :)

Das was du da mit X anonymisiert hast, ist eine CLSID, kein Produktkey, falls du allerdings irgendwelche Cracks oder gecrackten Programme auf dem PC hast, dann könnte ich das sehen und dann würde es erst weiter gehen, wenn alles runter ist.

Wenn irgendwo Namen oder anderes privates Zeug in den Logs auftaucht, dann kannst du das gerne mit Sternchen anonymisieren, müsstest dann aber, wenn ich einen Fix schreibe, die Sternchen bei dir wieder ersetzen.

aresruhm 06.05.2014 18:03
FRST.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:04-05-2014
Ran by ------ (administrator) on ------------- on 05-05-2014 16:19:39
Running from C:\Users\------\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Novell, Inc) C:\Program Files\Novell\CASA\bin\micasad.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\bin\ZenworksWindowsService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\bin\nzrWinVNC.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\esm\ZESService.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\bin\nzrWinVNCApp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\bin\TSUsage32.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\bin\ZenUserDaemon.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\bin\ZCMUMHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\bin\ZenNotifyIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Novell, Inc.) C:\Program Files\Novell\ZENworks\esm\ZESUser.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
(Blizzard Entertainment) C:\Program Files\Battle.net\Battle.net.4511\Battle.net.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2321680 2011-12-23] (Synaptics Incorporated)
HKLM\...\Run: [ZenNotifyIcon] => C:\Program Files\Novell\Zenworks\bin\ZenNotifyIcon.exe [303104 2012-04-18] (Novell, Inc.)
HKLM\...\Run: [NalView] => C:\Program Files\Novell\ZENworks\bin\nalview.exe [54784 2012-04-18] (Novell, Inc.)
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
Winlogon\Notify\LCredMgr: C:\Program Files\Novell\CASA\bin\lcredmgr.dll ()
HKU\S-1-5-21-49441856-2541427455-4007084847-1004\...\Run: [Steam] => C:\Program Files\Steam\Steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-49441856-2541427455-4007084847-1004\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
Lsa: [Authentication Packages] msv1_0 ZenV1_0
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x04ED485E1DF9CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
ShellExecuteHooks: ZENworks Adaptive Agent - {763370C4-268E-4308-A60C-D8DA0342BE32} - C:\Program Files\Novell\ZENworks\bin\NalShell.dll [1012224 2012-04-18] (Novell, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - c:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\------\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\34.0.1847.131\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Unity Player) - C:\Users\------\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll No File
CHR Plugin: (PDF-XChange Viewer) - c:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
CHR Extension: (Google Docs) - C:\Users\------\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-06-27]
CHR Extension: (Google Drive) - C:\Users\------\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-06-27]
CHR Extension: (YouTube) - C:\Users\------\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-29]
CHR Extension: (Google-Suche) - C:\Users\------\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-29]
CHR Extension: (Google Wallet) - C:\Users\------\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Google Mail) - C:\Users\------\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [276288 2012-08-30] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
R2 Novell Identity Store; C:\Program Files\Novell\CASA\bin\micasad.exe [249856 2012-01-06] (Novell, Inc)
R2 Novell ZENworks Agent Service; C:\Program Files\Novell\ZENworks\bin\ZenworksWindowsService.exe [28672 2012-05-16] (Novell, Inc.)
S2 Novell ZENworks Image-Safe Data Service; C:\Program Files\Novell\ZENworks\bin\preboot\novell-zisdservice.exe [90112 2012-03-01] ()
R2 nzwinvnc; C:\Program Files\Novell\ZENworks\bin\nzrWinVNC.exe [1829888 2012-03-02] (Novell, Inc.)
S3 ZENPreAgent; C:\Windows\novell\zenworks\bin\ZENPreAgent.exe [233472 2012-11-05] ()
R2 ZESService; C:\Program Files\Novell\ZENworks\esm\ZESService.exe [50376 2012-05-16] (Novell, Inc.)

==================== Drivers (Whitelisted) ====================

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [168232 2012-04-01] (Broadcom Corporation.)
R3 dfmirage; C:\Windows\System32\DRIVERS\dfmirage.sys [34128 2011-12-21] (DemoForge, LLC)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [282792 2012-01-11] (Intel Corporation)
S3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40832 2002-06-03] (Creative Technology Ltd.)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [13592 2012-02-27] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [348440 2012-02-27] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [792856 2012-02-27] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-05] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-04-03] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [46080 2011-11-10] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7522304 2011-10-31] (Intel Corporation)
U0 powj; C:\Windows\System32\drivers\jdsqgi.sys [52440 2014-05-05] (Malwarebytes Corporation)
R2 risdxc; C:\Windows\System32\DRIVERS\risdxc86.sys [76288 2011-05-25] (REDC)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-10-25] (Duplex Secure Ltd.)
S3 vpcbus; C:\Windows\system32\drivers\vpchbus.sys [165376 2009-09-23] (Microsoft Corporation)
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2009-09-23] (Microsoft Corporation)
R2 WNTHW; C:\Windows\system32\DRIVERS\WNTHW.SYS [9176 2011-12-21] ()
R0 zesdac; C:\Windows\System32\DRIVERS\zesdac.sys [24408 2012-05-16] (Novell, Inc)
S4 ZesDisk; C:\Windows\System32\DRIVERS\ZesDisk.sys [17752 2012-05-16] (Novell, Inc.)
S4 zesds; C:\Windows\System32\DRIVERS\ZesDS.sys [165720 2012-05-16] (Novell, Inc.)
S4 zesdt; C:\Windows\System32\DRIVERS\ZesDT.sys [102744 2012-05-16] (Novell, Inc.)
R0 zesfsfd; C:\Windows\System32\DRIVERS\ZESFSFD.sys [57688 2012-05-16] (Novell, Inc)
R1 ZESFW; C:\Windows\System32\DRIVERS\ZESFW.sys [52528 2012-05-09] (Novell, Inc)
S4 zesocc; C:\Windows\System32\DRIVERS\ZesOCC.sys [373592 2012-05-16] (Novell, Inc.)
R2 zestdi; C:\Windows\System32\DRIVERS\zestdi.sys [42328 2012-05-16] (Novell, Inc)
R1 ZESWIFI; C:\Windows\System32\DRIVERS\ZESWIFI.sys [32048 2012-05-16] (Novell, Inc)
U3 a0ausvun; C:\Windows\system32\Drivers\a0ausvun.sys [0 ] (Microsoft Corporation)
S3 VMAUDIO; system32\drivers\vmaudio.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-05 16:19 - 2014-05-05 16:19 - 00014025 _____ () C:\Users\------\Downloads\FRST.txt
2014-05-05 16:19 - 2014-05-05 16:19 - 00000000 ____D () C:\FRST
2014-05-05 16:18 - 2014-05-05 16:18 - 01051648 _____ (Farbar) C:\Users\------\Downloads\FRST.exe
2014-05-05 14:04 - 2014-05-05 14:04 - 00000053 _____ () C:\Users\------\Desktop\zugang.txt
2014-05-05 13:39 - 2014-05-05 13:59 - 00005613 _____ () C:\Users\------\Desktop\Malwarebytes Anti-Malware report.txt
2014-05-05 13:39 - 2014-05-05 13:39 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\jdsqgi.sys
2014-05-05 13:30 - 2014-05-05 15:24 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-05 13:30 - 2014-05-05 13:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-05 13:30 - 2014-05-05 13:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-05 13:30 - 2014-05-05 13:30 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-05-05 13:30 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-05 13:30 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-05 13:30 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-05 13:29 - 2014-05-05 13:30 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\------\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-05 13:19 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-05-05 13:18 - 2014-05-05 13:22 - 00000000 ____D () C:\AdwCleaner
2014-05-05 13:18 - 2014-05-05 13:18 - 01316991 _____ () C:\Users\------\Downloads\adwcleaner_3.2.0.7.exe
2014-05-05 12:48 - 2014-05-05 12:48 - 01745872 _____ (AnyProtect.com) C:\Users\------\AppData\Local\nsmF5AF.tmp
2014-05-05 12:47 - 2014-05-05 13:03 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-05-04 17:55 - 2014-05-04 17:55 - 00000000 __SHD () C:\Users\------\AppData\Local\EmieUserList
2014-05-04 17:55 - 2014-05-04 17:55 - 00000000 __SHD () C:\Users\------\AppData\Local\EmieSiteList
2014-05-03 03:00 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 03:00 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-23 05:07 - 2014-04-23 05:07 - 00304704 _____ () C:\Users\------\Downloads\130141.w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00492421 _____ () C:\Users\------\Downloads\129760.w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00422236 _____ () C:\Users\------\Downloads\129483.w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00422236 _____ () C:\Users\------\Downloads\129483 (2).w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00422236 _____ () C:\Users\------\Downloads\129483 (1).w3g
2014-04-22 00:03 - 2014-04-22 00:03 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-04-22 00:03 - 2014-04-22 00:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-18 19:35 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-18 19:34 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-18 19:34 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-18 19:34 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-18 19:34 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-18 19:34 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-18 19:34 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-18 19:34 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-18 19:34 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-18 19:34 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-18 19:34 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-18 19:34 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-18 19:34 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-18 19:34 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-18 19:34 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-18 19:34 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-18 19:34 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-18 19:34 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-18 19:34 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-18 19:34 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-18 19:34 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-18 19:34 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-18 19:34 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-18 19:34 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-15 17:18 - 2014-04-15 17:18 - 02788278 _____ () C:\Users\------\Downloads\***** 600 dpi.bmp
2014-04-15 17:18 - 2014-04-15 17:18 - 00707286 _____ () C:\Users\------\Downloads\***** 300 dpi.bmp
2014-04-14 15:32 - 2014-05-04 11:55 - 00000000 ____D () C:\Users\------\Desktop\Flyer
2014-04-12 09:55 - 2014-04-17 12:00 - 00000000 ____D () C:\Users\------\Desktop\Caro
2014-04-09 23:02 - 2014-04-09 23:09 - 00000000 ____D () C:\Users\------\Desktop\Hannover Messe
2014-04-08 21:47 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-08 21:47 - 2014-02-04 04:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-08 21:47 - 2014-02-04 04:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-08 21:47 - 2014-02-04 04:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-08 21:47 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-08 21:47 - 2014-01-24 04:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-05-05 16:19 - 2014-05-05 16:19 - 00014025 _____ () C:\Users\------\Downloads\FRST.txt
2014-05-05 16:19 - 2014-05-05 16:19 - 00000000 ____D () C:\FRST
2014-05-05 16:18 - 2014-05-05 16:18 - 01051648 _____ (Farbar) C:\Users\------\Downloads\FRST.exe
2014-05-05 16:17 - 2013-12-17 02:35 - 00000000 ____D () C:\Users\------\AppData\Local\Battle.net
2014-05-05 16:03 - 2012-11-23 17:11 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-05 15:55 - 2012-11-05 17:34 - 01652083 _____ () C:\Windows\WindowsUpdate.log
2014-05-05 15:24 - 2014-05-05 13:30 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-05 15:03 - 2012-11-23 17:11 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-05 14:56 - 2012-10-10 12:14 - 00207411 _____ () C:\Windows\setupact.log
2014-05-05 14:04 - 2014-05-05 14:04 - 00000053 _____ () C:\Users\------\Desktop\zugang.txt
2014-05-05 13:59 - 2014-05-05 13:39 - 00005613 _____ () C:\Users\------\Desktop\Malwarebytes Anti-Malware report.txt
2014-05-05 13:39 - 2014-05-05 13:39 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\jdsqgi.sys
2014-05-05 13:39 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Vss
2014-05-05 13:30 - 2014-05-05 13:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-05 13:30 - 2014-05-05 13:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-05 13:30 - 2014-05-05 13:30 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-05-05 13:30 - 2014-05-05 13:29 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\------\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-05 13:30 - 2012-11-05 10:44 - 00000000 ____D () C:\Windows\system32\Drivers\{4bb8218c-aebf-4113-882f-b10ae15c8218}
2014-05-05 13:30 - 2009-07-14 06:34 - 00016784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-05 13:30 - 2009-07-14 06:34 - 00016784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-05 13:27 - 2011-04-12 13:55 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-05 13:25 - 2013-07-07 18:36 - 00000000 ____D () C:\Program Files\Steam
2014-05-05 13:24 - 2012-11-23 16:31 - 03694316 _____ () C:\Windows\system32\ZenNotify.log
2014-05-05 13:24 - 2012-11-23 16:31 - 00000971 _____ () C:\Windows\system32\ZENLGN.LOG
2014-05-05 13:24 - 2012-11-05 10:43 - 00284466 _____ () C:\Windows\system32\ZCredMgr.LOG
2014-05-05 13:23 - 2012-11-05 10:43 - 00153452 _____ () C:\ziswin.hst
2014-05-05 13:23 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-05 13:22 - 2014-05-05 13:18 - 00000000 ____D () C:\AdwCleaner
2014-05-05 13:22 - 2011-04-12 15:52 - 00083912 _____ () C:\Windows\PFRO.log
2014-05-05 13:18 - 2014-05-05 13:18 - 01316991 _____ () C:\Users\------\Downloads\adwcleaner_3.2.0.7.exe
2014-05-05 13:06 - 2013-05-12 11:37 - 00001787 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-05-05 13:06 - 2012-11-05 11:22 - 00001409 _____ () C:\Users\------\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-05 13:03 - 2014-05-05 12:47 - 00000444 __RSH () C:\ProgramData\ntuser.pol
2014-05-05 12:48 - 2014-05-05 12:48 - 01745872 _____ (AnyProtect.com) C:\Users\------\AppData\Local\nsmF5AF.tmp
2014-05-04 19:46 - 2012-11-24 13:10 - 00000000 ____D () C:\Program Files\Warcraft III
2014-05-04 17:55 - 2014-05-04 17:55 - 00000000 __SHD () C:\Users\------\AppData\Local\EmieUserList
2014-05-04 17:55 - 2014-05-04 17:55 - 00000000 __SHD () C:\Users\------\AppData\Local\EmieSiteList
2014-05-04 11:55 - 2014-04-14 15:32 - 00000000 ____D () C:\Users\------\Desktop\Flyer
2014-05-02 18:34 - 2013-12-17 02:35 - 00000000 ____D () C:\Program Files\Battle.net
2014-04-29 14:48 - 2014-05-03 03:00 - 17384448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 14:34 - 2014-05-03 03:00 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-28 16:39 - 2012-11-05 11:22 - 00000000 ____D () C:\Users\------\AppData\Local\Deployment
2014-04-28 16:36 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-24 17:47 - 2013-01-24 15:45 - 00000000 ____D () C:\Users\------\Desktop\---------
2014-04-24 16:27 - 2013-02-25 16:30 - 00000000 ____D () C:\Users\------\Desktop\---
2014-04-23 05:07 - 2014-04-23 05:07 - 00304704 _____ () C:\Users\------\Downloads\130141.w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00492421 _____ () C:\Users\------\Downloads\129760.w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00422236 _____ () C:\Users\------\Downloads\129483.w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00422236 _____ () C:\Users\------\Downloads\129483 (2).w3g
2014-04-22 16:14 - 2014-04-22 16:14 - 00422236 _____ () C:\Users\------\Downloads\129483 (1).w3g
2014-04-22 00:03 - 2014-04-22 00:03 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-04-22 00:03 - 2014-04-22 00:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-22 00:03 - 2013-10-21 14:29 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-22 00:03 - 2013-07-28 10:31 - 00000000 ____D () C:\Program Files\Java
2014-04-20 23:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-04-18 20:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-17 12:00 - 2014-04-12 09:55 - 00000000 ____D () C:\Users\------\Desktop\Caro
2014-04-16 05:02 - 2012-11-05 11:22 - 00000000 ____D () C:\Users\------\AppData\Local\VirtualStore
2014-04-15 17:18 - 2014-04-15 17:18 - 02788278 _____ () C:\Users\------\Downloads\***** 600 dpi.bmp
2014-04-15 17:18 - 2014-04-15 17:18 - 00707286 _____ () C:\Users\------\Downloads\***** 300 dpi.bmp
2014-04-14 20:13 - 2013-10-21 14:29 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2013-10-21 14:29 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-14 20:05 - 2013-10-21 14:29 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-14 20:04 - 2013-10-21 14:29 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-10 23:29 - 2013-12-17 02:38 - 00000000 ____D () C:\Program Files\Hearthstone
2014-04-09 23:41 - 2012-11-24 19:22 - 00000000 ____D () C:\Program Files\Diablo III
2014-04-09 23:09 - 2014-04-09 23:02 - 00000000 ____D () C:\Users\------\Desktop\Hannover Messe
2014-04-09 03:02 - 2012-11-05 10:58 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-09 03:01 - 2013-07-19 01:58 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 03:00 - 2011-04-12 14:07 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\------\AppData\Local\Temp\7z920.exe
C:\Users\------\AppData\Local\Temp\BackupSetup.exe
C:\Users\------\AppData\Local\Temp\GenericUninstall.exe
C:\Users\------\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\------\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\------\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\------\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\------\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\------\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\------\AppData\Local\Temp\Quarantine.exe
C:\Users\------\AppData\Local\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-29 13:34

==================== End Of Log ============================
--- --- ---




Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:04-05-2014
Ran by ------ at 2014-05-05 16:19:55
Running from C:\Users\------\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
actions-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
Adobe Flash Player 11 ActiveX (HKLM\...\{3F67CDB0-824E-435E-BE14-D7BCA8256E3E}) (Version: 11.4.402.265 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
assetmanagementmodule-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
auth-satellite-server-langs (Version: 11.2.0.16053 - Novell, Inc.) Hidden
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
bundle-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG5400 series Benutzerregistrierung (HKLM\...\Canon MG5400 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5400_series) (Version: 1.00 - Canon Inc.)
Canon MG5400 series On-screen Manual (HKLM\...\Canon MG5400 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon MP560 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series) (Version:  - )
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CASA (HKLM\...\{EA4C7466-21D5-461F-8BEC-5F2729D2CE8E}) (Version: 1.7.1769 - Novell)
content-distribution-point-langs (Version: 11.2.0.16053 - Novell, Inc.) Hidden
Counter-Strike (HKLM\...\Steam App 10) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Diablo III (HKLM\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Beta (HKLM\...\Diablo III Beta) (Version:  - Blizzard Entertainment)
DJ OldGames Package: History Line 1914-18 (HKLM\...\HistoryLine1914191879) (Version: 1.0.3.0 - DJ)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140117 - Landesfinanzdirektion Thüringen)
Freeciv 2.3.4 (GTK+ client) (HKLM\...\Freeciv-2.3.4-gtk2) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2778 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
inventory-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Lightworks (HKLM\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 11.1.0.0 - Lightworks)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Redistributable Files (x86) (Version: 9.0 - Novell, Inc.) Hidden
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Novell CASA Authentication Token Client (HKLM\...\{143F9C7D-E003-4C69-BE13-6E65EADAC191}) (Version: 1.7.1767 - Novell, Inc.)
Novell ZENworks (HKLM\...\ZENworks) (Version: 11.2.0.18712 Monthly Update 2 - Novell, Inc.)
Novell ZENworks Adaptive Agent Help (Version: 11.2.0.15997 - Novell, Inc.) Hidden
Novell ZENworks Endpoint Security Agent (Version: 11.2.0.218 - Novell) Hidden
Novell ZENworks Image-Safe Data Service (Version: 11.2.0.16071 - Novell, Inc.) Hidden
Novell ZENworks Remote Management (Version: 11.2.0.16054 - Novell, Inc.) Hidden
novell-zenworks-patch-management-agent (Version: 11.2.0.201 - Novell Inc) Hidden
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
patch-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.206.0 - Tracker Software Products (Canada) Ltd.)
Policy Action Handler Resources (Version: 11.2.0.16054 - Novell, Inc.) Hidden
Policy Handler Resources (Version: 11.2.0.16054 - Novell, Inc.) Hidden
policy-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
primary-agent-langs (Version: 11.2.0.16053 - Novell, Inc.) Hidden
remotemanagement-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
Somacos Mandatos (HKCU\...\ee8267f81376a2fe) (Version: 4.4.1.0 - Somacos Mandatos)
StarCraft II (HKLM\...\StarCraft II) (Version:  - Blizzard Entertainment)
status-collection-point-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.65.05.20 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.39.1 - )
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.89 - TuneUp Software) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
usermanagement-langs (Version: 11.2.0.16053 - Novell, Inc.) Hidden
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
windows-desktop-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
WinProxy-langs (Version: 11.2.0.16054 - Novell, Inc.) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
zencore-agent-langs (Version: 11.2.0.16053 - Novell, Inc.) Hidden
zennotifyicon-langs (Version: 11.2.0.16053 - Novell, Inc.) Hidden
ZENworks Action Handlers (Version: 11.2.0.18473 - Novell, Inc.) Hidden
ZENworks Action Utilities (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Actions (Version: 11.2.0.18564 - Novell, Inc.) Hidden
ZENworks Agent Asset Management Module (Version: 11.2.0.17466 - Novell, Inc.) Hidden
ZENworks Agent Authentication Satellite Module (Version: 11.2.0.15997 - Novell, Inc.) Hidden
ZENworks Agent Bundle Management (Version: 11.2.0.17466 - Novell, Inc.) Hidden
ZENworks Agent Core Modules (Version: 11.2.0.18568 - Novell, Inc.) Hidden
ZENworks Agent Inventory Management (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Agent Patch Management (Version: 11.2.0.17466 - Novell, Inc.) Hidden
ZENworks Agent Policy Management (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Agent System Update Module (Version: 11.2.0.15997 - Novell, Inc.) Hidden
ZENworks Agent WinProxy Module (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Content Distribution Point (Version: 11.2.0.15997 - Novell, Inc.) Hidden
ZENworks DLU Policy Handler (Version: 11.2.0.18473 - Novell, Inc.) Hidden
ZENworks Extensions Libraries (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Group Policy Handler (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Image Management (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Image-Safe Data Agent (Version: 11.2.0.16071 - Novell, Inc.) Hidden
ZENworks Imaging Server (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Information Icon (Version: 11.2.0.17383 - Novell, Inc.) Hidden
ZENworks Launcher Policy Handler (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Policy Handlers (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Policy Libraries (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Primary Agent (Version: 11.2.0.18566 - Novell, Inc.) Hidden
ZENworks Remote Management (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Status Collection Point (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks Uninstaller (Version: 11.2.0.16054 - Novell, Inc.) Hidden
ZENworks User Management (Version: 11.2.0.18410 - Novell, Inc.) Hidden
ZENworks Version Information (Version: 11.2.0.18712 - Novell, Inc.) Hidden
ZENworks Windows UI (Version: 11.2.0.17466 - Novell, Inc.) Hidden

==================== Restore Points  =========================

03-04-2014 01:00:11 Windows Update
06-04-2014 22:27:28 Windows Update
09-04-2014 01:00:13 Windows Update
12-04-2014 07:36:46 Windows Update
15-04-2014 13:04:20 Windows Update
18-04-2014 17:34:38 Windows Update
21-04-2014 22:02:58 Installed Java 7 Update 55
22-04-2014 09:43:23 Windows Update
26-04-2014 22:13:50 Windows Update
30-04-2014 09:14:46 Windows Update
03-05-2014 01:00:11 Windows Update
05-05-2014 10:47:42 Uniblue SpeedUpMyPC installation

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05E18EBA-8C4D-4E9C-89AF-46296ED3CA01} - System32\Tasks\{6B4E1578-C6F2-46C4-83E4-C9AA0DB6BFB0} => C:\Program Files\HL\HL.EXE
Task: {17A7BF16-53CF-4D95-B059-EDFBE591E850} - System32\Tasks\{7949C249-AB88-4CE2-A51B-AF7ACCC30F03} => C:\Program Files\HL\HL.EXE
Task: {96A241A0-AB83-480B-B7F9-F636EBE4D420} - System32\Tasks\{6BB91FA7-211E-48F4-8ECB-A1342F541712} => C:\Program Files\Wolfenstein\WOLF3D.EXE
Task: {AF2358B1-1E88-4E2A-936D-50AC7C5653EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-23] (Google Inc.)
Task: {BCCE0F07-693C-41A4-9318-4D502A89AD8B} - System32\Tasks\{259DA0CA-6294-457F-A71E-0BC3ADCB74F8} => C:\Program Files\HL\HL.EXE
Task: {C9A320EB-9DB1-4C0D-B7CE-18EAE94CF79B} - System32\Tasks\{19EDFD30-6532-4448-B621-3CFB17815781} => C:\Program Files\HL\HL.EXE
Task: {E985A07C-1333-4C96-862A-7DE2DA03BFE6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-23] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-04-04 08:17 - 2012-04-04 08:17 - 00433664 _____ () C:\Program Files\Novell\ZENworks\bin\sqlite3.DLL
2012-05-16 17:40 - 2012-05-16 17:40 - 00009216 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\Localizer.XmlSerializers.dll
2012-03-01 13:54 - 2012-03-01 13:54 - 00040960 _____ () C:\Program Files\Novell\ZENworks\lang\ZMD_de.dll
2012-03-01 14:00 - 2012-03-01 14:00 - 00008192 _____ () C:\Program Files\Novell\ZENworks\lang\LoggerUI_de.dll
2012-03-01 13:57 - 2012-03-01 13:57 - 00005120 _____ () C:\Program Files\Novell\ZENworks\lang\ZenNotifyIconModule_de.dll
2012-03-01 14:00 - 2012-03-01 14:00 - 00010240 _____ () C:\Program Files\Novell\ZENworks\lang\ZenNotifyIconPlugins_de.dll
2012-03-01 13:57 - 2012-03-01 13:57 - 00004608 _____ () C:\Program Files\Novell\ZENworks\lang\SettingsModule_de.dll
2012-03-01 13:57 - 2012-03-01 13:57 - 00036864 _____ () C:\Program Files\Novell\ZENworks\lang\RegistrationModule_de.dll
2011-12-06 12:19 - 2011-12-06 12:19 - 00368640 _____ () C:\Windows\system32\casa_authtoken.DLL
2012-01-06 12:04 - 2012-01-06 12:04 - 00073728 _____ () C:\Windows\system32\micasa.dll
2012-01-06 12:04 - 2012-01-06 12:04 - 00069632 _____ () C:\Windows\system32\micasacache.dll
2012-03-01 16:00 - 2012-03-01 16:00 - 00011776 _____ () C:\Program Files\Novell\ZENworks\lang\WinProxyUI_de.dll
2012-03-01 15:51 - 2012-03-01 15:51 - 00007680 _____ () C:\Program Files\Novell\ZENworks\lang\StatusCollectionPoint_de.dll
2012-03-01 14:06 - 2012-03-01 14:06 - 00036864 _____ () C:\Program Files\Novell\ZENworks\lang\ContentDistributionPoint_de.dll
2012-05-16 17:42 - 2012-05-16 17:42 - 00626688 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\zmd.XmlSerializers.dll
2012-03-01 14:05 - 2012-03-01 14:05 - 00028672 _____ () C:\Program Files\Novell\ZENworks\lang\AuthSatellite_de.dll
2012-03-01 15:50 - 2012-03-01 15:50 - 00008704 _____ () C:\Program Files\Novell\ZENworks\lang\PolicyManager_de.dll
2012-03-01 15:50 - 2012-03-01 15:50 - 00135168 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\Novell.Zenworks.PolicyManager.XmlSerializers.dll
2012-05-16 18:55 - 2012-05-16 18:55 - 00155648 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\RegistrationModule.XmlSerializers.dll
2012-03-01 15:50 - 2012-03-01 15:50 - 00065536 _____ () C:\Program Files\Novell\ZENworks\lang\PolicyHandlersResource_de.dll
2012-03-01 15:52 - 2012-03-01 15:52 - 00040960 _____ () C:\Program Files\Novell\ZENworks\lang\RemoteManagement_de.dll
2012-03-01 15:51 - 2012-03-01 15:51 - 00006656 _____ () C:\Program Files\Novell\ZENworks\lang\PatchModule_de.dll
2012-03-01 15:48 - 2012-03-01 15:48 - 00045056 _____ () C:\Program Files\Novell\ZENworks\lang\AppModule_de.dll
2012-03-01 15:57 - 2012-03-01 15:57 - 00005632 _____ () C:\Program Files\Novell\ZENworks\lang\NalModule_de.dll
2012-03-01 15:51 - 2012-03-01 15:51 - 00028672 _____ () C:\Program Files\Novell\ZENworks\lang\InventoryManager_de.dll
2012-03-01 13:56 - 2012-03-01 13:56 - 00003584 _____ () C:\Program Files\Novell\ZENworks\lang\StatusSender_de.dll
2012-03-01 13:59 - 2012-03-01 13:59 - 00005120 _____ () C:\Program Files\Novell\ZENworks\lang\SatelliteRoles_de.dll
2012-05-16 18:58 - 2012-05-16 18:58 - 00212992 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\requirements.XmlSerializers.dll
2012-05-16 18:57 - 2012-05-16 18:57 - 00237568 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\ActionManager.XmlSerializers.dll
2012-03-01 15:52 - 2012-03-01 15:52 - 00278528 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\InventoryManager.XmlSerializers.dll
2012-04-18 16:46 - 2012-04-18 16:46 - 00307200 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\AppModule.XmlSerializers.dll
2012-05-16 18:59 - 2012-05-16 18:59 - 00053248 _____ () C:\Program Files\Novell\ZENworks\bin\XmlSerializers\ContainmentRefresh.XmlSerializers.dll
2011-12-21 14:39 - 2011-12-21 14:39 - 00053248 _____ () C:\Program Files\Novell\ZENworks\bin\xmlparse.dll
2011-12-21 14:39 - 2011-12-21 14:39 - 00081920 _____ () C:\Program Files\Novell\ZENworks\bin\xmltok.dll
2012-08-29 17:15 - 2012-08-29 17:15 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2012-03-01 14:04 - 2012-03-01 14:04 - 00011264 _____ () C:\Program Files\Novell\ZENworks\lang\ZenNotifyIcon_de.dll
2014-04-29 10:05 - 2014-04-24 02:33 - 00065352 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll
2014-04-29 10:05 - 2014-04-24 02:33 - 00674632 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\libglesv2.dll
2014-04-29 10:05 - 2014-04-24 02:33 - 00093000 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\libegl.dll
2014-04-29 10:05 - 2014-04-24 02:33 - 01647432 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\ffmpegsumo.dll
2014-04-29 10:05 - 2014-04-24 02:33 - 13692232 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll
2014-04-29 10:05 - 2014-04-24 02:33 - 04081480 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\pdf.dll
2014-04-29 10:05 - 2014-04-24 02:33 - 00390472 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll
2014-05-02 11:45 - 2014-05-02 11:45 - 26118656 _____ () C:\Program Files\Battle.net\Battle.net.4511\libcef.dll
2014-05-02 11:45 - 2014-05-02 11:45 - 00739840 _____ () C:\Program Files\Battle.net\Battle.net.4511\libglesv2.dll
2014-05-02 11:45 - 2014-05-02 11:45 - 00130048 _____ () C:\Program Files\Battle.net\Battle.net.4511\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZESService => "ImagePath"="C:\Program Files\Novell\ZENworks\esm\ZESService.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZESService => "Start"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZESService => "Type"="16"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZESService => "ObjectName"="LocalSystem"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZESService => "FailureActions"="0x8051010000000000000000000300000014000000020000000000000002000000000000000200000000000000"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZESService => "ImagePath"="C:\Program Files\Novell\ZENworks\esm\ZESService.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZESService => "Start"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZESService => "Type"="16"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZESService => "ObjectName"="LocalSystem"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZESService => "FailureActions"="0x8051010000000000000000000300000014000000020000000000000002000000000000000200000000000000"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/05/2014 01:24:46 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (05/05/2014 00:47:42 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {d9c67110-e7b0-42af-9bfc-cc2ad3952dab}

Error: (05/05/2014 00:45:42 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (05/04/2014 05:55:05 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (05/04/2014 10:32:45 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (05/02/2014 11:34:00 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (05/02/2014 01:47:17 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (05/01/2014 10:11:39 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (05/01/2014 01:43:12 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/30/2014 11:05:43 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall


System errors:
=============
Error: (05/05/2014 01:09:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update ScanTack" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/24/2014 08:54:51 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (04/23/2014 07:50:08 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.173.304.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.5.0216.00

        Quellpfad: 4.5.0216.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (04/02/2014 04:30:45 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎02.‎04.‎2014 um 02:36:42 unerwartet heruntergefahren.

Error: (04/01/2014 05:17:31 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (03/29/2014 02:19:06 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎29.‎03.‎2014 um 01:16:58 unerwartet heruntergefahren.

Error: (03/28/2014 06:10:03 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.169.956.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.4.0304.00

        Quellpfad: 4.4.0304.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/24/2014 06:10:35 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (03/10/2014 02:58:57 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.167.1493.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.4.0304.00

        Quellpfad: 4.4.0304.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/10/2014 02:58:57 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.167.1493.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.4.0304.00

        Quellpfad: 4.4.0304.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 61%
Total physical RAM: 3332.11 MB
Available physical RAM: 1288.34 MB
Total Pagefile: 6662.5 MB
Available Pagefile: 4168.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1910.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.39 GB) (Free:98.01 GB) NTFS
Drive d: (Disc) (CDROM) (Total:0.35 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: F87E5D18)
Partition 1: (Active) - (Size=85 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Bootsektor 06.05.2014 23:25
Hallo aresruhm,

danke :)

Fragen :)
Hast du auf deinem Rechner ein Programm installiert, mit dem man Apps von einem Android auf einem Windowsrechner benutzen kann?
Ich seh in der uninstallliste und auch im Log nichts mehr von websearch. Merkst du noch etwas davon?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


aresruhm 08.05.2014 17:29
Hi Sandra,

also eine bewusste Android App habe ich nicht installiert, aber möglicherweise ist das nur eine App um auf die Daten zugreifen zu können. Weitere Probleme mit google chrom habe ich nicht festgestellt. Ach so und was bedeuten die ganzen anderen Feststellungen von Malwarebytes Anti-Malware?

Beste Grüße



Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:07-05-2014
Ran by Kraatz at 2014-05-08 18:24:03 Run:1
Running from C:\Users\******\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.


The system needed a reboot.

==== End of Fixlog ====

Bootsektor 08.05.2014 23:14
Hallo aresruhm,

bei den Funden handelt es sich hauptsächlich um unerwünschte Programme, bzw Adwareprogramme, die man sich häufig bei Installationen nebenbei mitinstalliert.

Die Backdoorfunde würde ich trotzdem gerne bei virustotal überprüfen lassen, gerade weil du sagst, dass du wissentlich dort nichts selbst installiert hast.
Zitat:
also eine bewusste Android App habe ich nicht installiert, aber möglicherweise ist das nur eine App um auf die Daten zugreifen zu können.
Ja, diese app würde deine androidapps so interpretieren, dass sie auch auf Windowsrechnern funktionieren würden
Es wäre sowas hier: WindowsAndroid 4.0 Download (Free) - android.exe

Schritt 1
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    C:\Users\------\AppData\Local\Temp\d36617ed-7dc5-4510-961d-2bd7d077f3b4\android.exe
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Bootsektor 13.05.2014 23:09
Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat wenn du weiter machen möchtest schicke mir bitte eine PN

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Bootsektor 27.05.2014 10:51
Fehlende Rückmeldung
Schicke mir bitte eine
PM falls Du weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19