| |
| |||||||
Log-Analyse und Auswertung: Windows 8 Virus oder TrojanerinfektionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.09.2013, 13:12
| #1 |
| |  Windows 8 Virus oder Trojanerinfektion Hallo zusammen Avira hat ein virus gefunden Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. August 2013 21:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OFFROAD4X4
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 03.07.2013 14:44:31
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 03.07.2013 14:44:31
LUKE.DLL : 13.6.0.1550 65080 Bytes 03.07.2013 14:45:08
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 03.07.2013 14:44:31
AVREG.DLL : 13.6.0.1550 247864 Bytes 03.07.2013 14:44:29
avlode.dll : 13.6.2.1704 449592 Bytes 03.07.2013 14:44:27
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 12:11:32
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:02:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:03:16
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:59:04
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:00:05
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:44:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:30:26
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 16:30:26
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 16:30:26
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 16:30:26
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 16:30:26
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 16:30:27
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 16:30:27
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 16:30:27
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 18:43:01
VBASE014.VDF : 7.11.99.53 2048 Bytes 30.08.2013 18:43:01
VBASE015.VDF : 7.11.99.54 2048 Bytes 30.08.2013 18:43:01
VBASE016.VDF : 7.11.99.55 2048 Bytes 30.08.2013 18:43:01
VBASE017.VDF : 7.11.99.56 2048 Bytes 30.08.2013 18:43:01
VBASE018.VDF : 7.11.99.57 2048 Bytes 30.08.2013 18:43:01
VBASE019.VDF : 7.11.99.58 2048 Bytes 30.08.2013 18:43:02
VBASE020.VDF : 7.11.99.59 2048 Bytes 30.08.2013 18:43:02
VBASE021.VDF : 7.11.99.60 2048 Bytes 30.08.2013 18:43:02
VBASE022.VDF : 7.11.99.61 2048 Bytes 30.08.2013 18:43:02
VBASE023.VDF : 7.11.99.62 2048 Bytes 30.08.2013 18:43:03
VBASE024.VDF : 7.11.99.63 2048 Bytes 30.08.2013 18:43:03
VBASE025.VDF : 7.11.99.64 2048 Bytes 30.08.2013 18:43:03
VBASE026.VDF : 7.11.99.65 2048 Bytes 30.08.2013 18:43:03
VBASE027.VDF : 7.11.99.66 2048 Bytes 30.08.2013 18:43:03
VBASE028.VDF : 7.11.99.67 2048 Bytes 30.08.2013 18:43:04
VBASE029.VDF : 7.11.99.68 2048 Bytes 30.08.2013 18:43:05
VBASE030.VDF : 7.11.99.69 2048 Bytes 30.08.2013 18:43:05
VBASE031.VDF : 7.11.99.150 200192 Bytes 31.08.2013 19:18:07
Engineversion : 8.2.12.114
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 19:01:06
AESCRIPT.DLL : 8.1.4.146 512382 Bytes 30.08.2013 12:19:02
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:01:19
AESBX.DLL : 8.2.16.26 1245560 Bytes 25.08.2013 09:31:07
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 19:01:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 14:26:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:21:27
AEHEUR.DLL : 8.1.4.588 6091130 Bytes 30.08.2013 12:19:00
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 12:15:03
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 18:21:16
AEEXP.DLL : 8.4.1.54 311671 Bytes 30.08.2013 12:19:02
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 25.08.2013 09:30:53
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 03.07.2013 14:44:04
AVPREF.DLL : 13.6.0.1550 48184 Bytes 03.07.2013 14:44:28
AVREP.DLL : 13.6.0.1550 175672 Bytes 03.07.2013 14:44:29
AVARKT.DLL : 13.6.0.1626 258104 Bytes 03.07.2013 14:44:09
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 03.07.2013 14:44:23
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 03.07.2013 14:44:33
NETNT.DLL : 13.6.0.1550 13368 Bytes 03.07.2013 14:45:09
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 03.07.2013 14:44:04
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5222403d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 31. August 2013 21:27
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'update_checker.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'DNTPService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files (x86)\LyricsPal\130.dll'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2026453043-507543866-3447277654-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2026453043-507543866-3447277654-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}\> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\LyricsPal\130.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AddLyrics.J
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547ad2fb.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}> wurde erfolgreich repariert.
Ende des Suchlaufs: Samstag, 31. August 2013 21:27
Benötigte Zeit: 00:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
954 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
953 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-09-2013
Ran by Offroad at 2013-09-11 13:47:12
Running from C:\Users\Offroad\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
clear.fi SDK - Video 2 (x32 Version: 2.1.1910)
clear.fi SDK- Movie 2 (x32 Version: 2.1.1910)
Acer Backup Manager (x32 Version: 4.0.0.0053)
Acer Device Fast-lane (Version: 1.00.3003)
Acer Instant Update Service (Version: 1.00.3012)
Acer Power Management (Version: 7.00.3003)
Acer Recovery Management (Version: 6.00.3006)
AcerCloud (x32 Version: 2.01.3112)
AcerCloud Docs (x32 Version: 1.00.3103)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
Agrar Simulator 2013 (x32)
Aloha TriPeaks (x32 Version: 2.2.0.98)
ALPS Touch Pad Driver (Version: 8.100.2020.106)
Ask Toolbar (x32 Version: 1.15.26.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.4)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
Backup Manager v4 (x32 Version: 4.0.0.0053)
Bagger-Simulator 2011 (x32)
Bejeweled 3 (x32 Version: 2.2.0.98)
BrowserDefender (x32)
Bundled software uninstaller (x32)
clear.fi Media (x32 Version: 2.01.3107)
clear.fi Photo (x32 Version: 2.01.3107)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3103_44819)
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98)
DEUTSCHLAND SPIELT GAME CENTER (x32)
Dolby Home Theater v4 (x32 Version: 7.2.8000.16)
eBay Worldwide (x32 Version: 2.3.0630)
ESET Online Scanner v3 (x32)
Euro Truck Simulator 2 (x32 Version: 1.1.1)
FilesFrog Update Checker (x32)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Google Chrome (x32 Version: 29.0.1547.66)
Google Update Helper (x32 Version: 1.3.21.153)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110)
Great Mahjong Special (x32)
Identity Card (x32 Version: 2.00.3002)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2828)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Island Tribe (x32 Version: 2.2.0.98)
Jewel Match 3 (x32 Version: 2.2.0.98)
John Deere Drive Green (x32 Version: 2.2.0.95)
Landwirtschafts Simulator 2013 (x32 Version: 1.0)
Launch Manager (x32 Version: 7.0.4)
Live Updater (x32 Version: 2.00.3002)
Lyrics-Pal (x32)
Magic Academy (x32 Version: 2.2.0.98)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
Norton Online Backup (x32 Version: 2.2.3.45)
Norton Online Backup ARA (x32 Version: 4.1.0.10)
NTI Media Maker 9 (x32 Version: 9.0.2.9008)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Optimus 1.10.8 (Version: 1.10.8)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Office Addin (x32 Version: 2.01.3102)
Penguins! (x32 Version: 2.2.0.98)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)
Polar Bowler (x32 Version: 2.2.0.97)
PricePeep (x32 Version: 2.2.0.2)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.204)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 11.05)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6695)
Realtek PCIE Card Reader (x32 Version: 6.2.8400.28123)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
Skype™ 6.3 (x32 Version: 6.3.107)
Spotify (x32 Version: 0.8.4.99.ga249b5f1)
Tales of Lagoona (x32 Version: 2.2.0.110)
TeamViewer 8 (x32 Version: 8.0.20768)
Unity Web Player (HKCU Version: )
Update Installer for WildTangent Games App (x32)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
VLC media player 2.0.5 (Version: 2.0.5)
WildTangent Games (x32 Version: 1.0.3.0)
WildTangent Games App (x32 Version: 4.0.10.5)
Zuma's Revenge (x32 Version: 2.2.0.98)
==================== Restore Points =========================
17-08-2013 18:10:52 Windows Update
31-08-2013 19:36:09 Geplanter Prüfpunkt
11-09-2013 07:14:39 Avira Free Antivirus - 11.09.2013 09:14
==================== Hosts content: ==========================
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {02515ACF-D8DB-40E0-B3C5-77226AC4AC9F} - System32\Tasks\{142A405B-682B-4A62-91E1-7CC0C6C91345} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.3.0.105&LastError=12002
Task: {0A44C2EE-8E21-46D9-BE0F-006D6B773CEA} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-07-13] ()
Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\System32\sysmain.dll [2013-05-04] (Microsoft Corporation)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2C8B34EA-69B7-484F-96F8-9910F0FDDEE9} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-30] ()
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {31F68F1F-6772-4544-A34B-63AA41E6E08D} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: {37487D32-2B1D-400C-8A28-6AD40397874D} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-500
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {3F2F994F-BC6A-4669-B2E7-2DA40CD84FE7} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {478FA25E-1494-4827-81A2-5C86B79FF891} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6920583C-2AE0-4060-8CE8-D4695CC8818A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {73A0AE8D-26E5-4EBC-A1FA-D8091F29BF4D} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {7AE8F1E9-615A-4F5B-B7F6-41FDE9480676} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {7CD5FFF9-DD8F-4B60-83DA-DAEDD826AEA1} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {8116DF63-4E06-4561-A8BB-4B928F7F6A1B} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {95BEB52A-22AD-4A2A-B2F6-4623F4983A2E} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {9DFDFC06-6DD4-432A-B3A3-CF0252DC98B4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => Sc.exe start wuauserv
Task: {9F8A4BBA-C7D9-4B7A-886D-7271DD5B8641} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-07-13] ()
Task: {A72083A4-EC26-4FE0-B9FE-645E5102CD1A} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-07-04] (CyberLink)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {B69D55B8-83AB-46DB-B65B-3768F80FC54D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\System32\Windows.Storage.ApplicationData.dll [2012-07-26] (Microsoft Corporation)
Task: {CC57DF7F-DEFC-44CA-BC40-1BD6818C992D} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-07-13] ()
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {D791C447-49FD-4600-8ACF-A8D30BB0594B} - System32\Tasks\Lyrics-Pal Update => C:\Program Files (x86)\LyricsPal\Lyrics.exe [2013-08-26] ()
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {DF24873F-0D5E-4CF7-897A-E0679881DB37} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {EAD237E7-D276-4257-9F16-51DF41548733} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\System32\Startupscan.dll [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {EFE064D6-56BE-4FC4-93E9-D885AD143A78} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-07-31] (Acer Incorporated)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Lyrics-Pal Update.job => C:\Program Files (x86)\LyricsPal\Lyrics.exe
==================== Loaded Modules (whitelisted) =============
2012-12-16 08:27 - 2012-10-03 00:21 - 00973672 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvumdshimx.dll
2012-12-16 08:27 - 2012-10-03 00:21 - 00247144 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvinitx.dll
2012-12-16 08:27 - 2012-10-03 00:21 - 02731880 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvapi64.dll
2012-06-22 03:12 - 2012-06-22 03:12 - 01407568 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-12-16 08:31 - 2012-10-02 21:50 - 00866664 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2012-12-16 08:33 - 2012-12-16 08:33 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll
2012-08-11 22:47 - 2012-08-07 16:11 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-09-11 10:23 - 2013-09-02 16:20 - 00114528 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.dll
2012-08-24 05:18 - 2012-08-21 12:36 - 00918128 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDUtl.dll
2012-12-24 19:05 - 2012-12-24 19:15 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-08-11 22:46 - 2012-08-07 16:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-09-03 22:08 - 2010-11-03 12:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2012-09-03 22:08 - 2012-07-16 08:16 - 03643024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2012-08-02 14:10 - 2012-07-04 23:45 - 00113048 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\VXDIF.DLL
2012-07-31 17:45 - 2012-07-31 17:45 - 00384128 _____ () c:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-07-31 17:40 - 2012-07-31 17:40 - 00020992 _____ () c:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-07-25 17:03 - 2012-07-25 17:03 - 01080560 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4c.dll
2012-07-25 17:03 - 2012-07-25 17:03 - 00040688 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\Dolby.Interop.dll
2012-09-03 22:08 - 2012-06-15 05:20 - 00123784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2012-07-25 17:02 - 2012-07-25 17:02 - 00020208 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\de\pcee4c.resources.dll
2013-09-11 10:23 - 2013-09-02 16:20 - 00095584 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00101952 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookDispatch.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00062528 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\LUInterface.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00024128 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\MUI\0407\lang.dll
2012-08-24 05:18 - 2012-03-08 09:01 - 00080976 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\ComFnUtl.dll
2012-08-24 05:18 - 2009-07-14 08:53 - 00128008 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\CDRomUtl.dll
2012-08-24 05:18 - 2009-07-27 06:42 - 00062472 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MixerUtl.dll
2012-08-24 05:18 - 2009-07-27 06:47 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\Wnd2File.dll
2012-08-24 05:18 - 2009-07-27 12:43 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\PowerUtl.dll
2012-08-24 05:18 - 2012-02-22 11:30 - 00327760 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\OSDUtl2.dll
2012-08-24 05:18 - 2009-07-27 06:38 - 00088584 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\SzUPFUtl.dll
2012-08-24 05:18 - 2012-08-06 03:54 - 00426096 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\RadioWndUtl.dll
2012-08-24 05:18 - 2012-07-11 07:07 - 00105072 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LmSmbKel.dll
2012-08-24 05:18 - 2012-07-17 12:20 - 00088688 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\DHBKcUtl.dll
2012-08-24 05:18 - 2009-12-15 05:40 - 00313936 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\HIDRead.dll
2013-03-11 00:39 - 2013-03-11 00:39 - 00227192 _____ () C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPButton.dll
2013-03-11 00:39 - 2013-03-11 00:39 - 00051728 _____ () C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPServicePS.dll
2013-09-11 09:26 - 2013-02-07 12:35 - 03101344 _____ (ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScanner.ocx
2013-09-11 10:23 - 2013-09-02 16:29 - 00362336 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Resource_de.dll
2013-09-11 10:23 - 2013-09-02 16:29 - 03031904 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_StaticRes.dll
2012-07-26 10:14 - 2013-06-28 00:05 - 14375800 _____ (Adobe Systems, Inc.) C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
2013-09-11 09:31 - 2013-08-14 19:55 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) ==========
==================== Faulty Device Manager Devices =============
Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/11/2013 01:47:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:47:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:46:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:46:33Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:46:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:46:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:45:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:45:33Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:45:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:45:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:44:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:44:33Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:44:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:44:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:43:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:43:32Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:43:02 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:43:02Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:42:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:42:32Z. Fehlercode: 0x80040154.
System errors:
=============
Error: (09/05/2013 09:50:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/29/2013 07:20:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/25/2013 01:29:13 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/25/2013 01:29:13 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:25:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {88F5E7B2-09B9-471E-895A-25247585905C}
Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:24:56 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:24:56 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Microsoft Office Sessions:
=========================
Error: (02/06/2013 10:24:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/27/2013 06:00:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3763 seconds with 2700 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 28%
Total physical RAM: 8010.27 MB
Available physical RAM: 5701.18 MB
Total Pagefile: 9226.27 MB
Available Pagefile: 6723.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:678.33 GB) (Free:541.86 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 2700309B)
Partition: GPT Partition Type
==================== End Of Log ============================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013
Ran by Offroad (administrator) on OFFROAD4X4 on 11-09-2013 13:50:28
Running from C:\Users\Offroad\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Qualcomm Atheros) c:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Somoto) C:\Users\Offroad\AppData\Local\FilesFrog Update Checker\update_checker.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Abine Inc.) C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKCU\...\Run: [SDP] - C:\Users\Offroad\AppData\Local\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto)
MountPoints2: {0ce452d7-472c-11e2-be73-4c72b999804b} - "E:\DGuard.exe"
HKLM-x32\...\Run: [BakupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533056 2012-07-31] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-03] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-03] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL =
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files (x86)\PricePeep\pricepeep.dll (PricePeep)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Offroad\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [{be3f2680-f8c4-43d8-ac73-87231c1666dc}] C:\Program Files (x86)\LyricsPal\130.xpi
FF Extension: No Name - C:\Program Files (x86)\LyricsPal\130.xpi
Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?babsrc=HP_ss_wls&mntrId=320E16E543427A1A&affID=123897&tsp=4965
CHR DefaultSearchURL: (Babylon Search) - hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss&mntrId=320E16E543427A1A&affID=123897&tsp=4965
CHR DefaultSuggestURL: (Babylon Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Extension: (Avira Toolbar) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.54989_1
CHR Extension: (Google Drive) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (PricePeep) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.2_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Lyrics-Pal) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc\1.130_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Offroad\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx
CHR HKLM-x32\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - C:\Program Files (x86)\LyricsPal\130.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2415760 2012-07-27] (Acer Incorporated)
S4 CLKMSVC10_96E434EB; C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\NavFilter\kmsvc.exe [243728 2012-07-04] (CyberLink)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [466064 2012-07-31] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [659600 2012-07-31] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-07-31] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-03] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-03] (Dritek System Inc.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:44 - 2013-09-11 13:45 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:00 - 2013-09-11 10:00 - 97063418 _____ C:\Windows\SysWOW64\�籛L§
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:28 - 2013-09-11 09:30 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 10:20 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-31 09:36 - 2013-08-31 22:32 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-27 14:10 - 2013-08-31 21:27 - 00000000 ____D C:\Program Files (x86)\LyricsPal
2013-08-17 20:45 - 2013-08-17 20:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 10:24 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 10:24 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 10:24 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 10:23 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 10:23 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-16 10:23 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-16 10:23 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-16 10:23 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-16 10:20 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-16 10:20 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
==================== One Month Modified Files and Folders =======
2013-09-11 13:49 - 2012-12-16 08:52 - 00000000 ____D C:\Users\Offroad\AppData\Local\Deployment
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:45 - 2013-09-11 13:44 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:40 - 2012-12-16 05:17 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 13:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-11 10:30 - 2012-12-27 18:46 - 00000000 ____D C:\Users\Offroad\Desktop\Spiele
2013-09-11 10:30 - 2012-12-24 18:06 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\German Truck Simulator
2013-09-11 10:30 - 2012-12-13 04:08 - 00000000 ____D C:\Users\Offroad
2013-09-11 10:29 - 2013-07-29 12:01 - 00000000 ____D C:\Users\Offroad\Documents\German Truck Simulator
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:20 - 2013-09-11 09:26 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 10:00 - 2013-09-11 10:00 - 97063418 _____ C:\Windows\SysWOW64\�籛L§
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:30 - 2013-09-11 09:28 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-11 09:15 - 2013-03-20 19:58 - 00000000 ____D C:\Users\Offroad\AppData\Local\DoNotTrackPlus
2013-09-11 09:14 - 2012-12-16 03:00 - 00000000 ____D C:\Users\Offroad\AppData\Local\CrashDumps
2013-09-11 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-06 08:40 - 2013-07-29 11:43 - 00000000 ____D C:\Users\Offroad\Documents\Euro Truck Simulator 2
2013-09-06 08:36 - 2013-03-19 18:57 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Skype
2013-09-05 21:50 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-05 17:47 - 2013-05-07 14:32 - 00082136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 22:32 - 2013-08-31 09:36 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-31 22:19 - 2012-12-16 08:52 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 21:35 - 2012-12-13 04:14 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
2013-08-31 21:27 - 2013-08-27 14:10 - 00000000 ____D C:\Program Files (x86)\LyricsPal
2013-08-31 21:13 - 2013-08-05 13:14 - 00000400 _____ C:\Windows\Tasks\Lyrics-Pal Update.job
2013-08-31 21:13 - 2012-12-16 08:52 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 21:12 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 20:57 - 2012-08-02 13:15 - 00108904 _____ C:\Windows\PFRO.log
2013-08-27 14:10 - 2013-08-05 13:14 - 00003044 _____ C:\Windows\System32\Tasks\Lyrics-Pal Update
2013-08-25 18:21 - 2012-09-04 07:41 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-25 18:21 - 2012-09-04 07:41 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-25 18:21 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 14:41 - 2012-12-13 04:08 - 01557064 _____ C:\Windows\WindowsUpdate.log
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-17 20:47 - 2013-08-17 20:45 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 20:45 - 2012-12-25 14:22 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 10:26 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-13 10:48 - 2012-12-28 21:20 - 00000000 ____D C:\Users\Offroad\Documents\My Games
Files to move or delete:
====================
C:\Users\Offroad\AppData\Local\Temp\7z920.exe
C:\Users\Offroad\AppData\Local\Temp\BabylonTB.exe
C:\Users\Offroad\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Offroad\AppData\Local\Temp\COMAP.EXE
C:\Users\Offroad\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Offroad\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\iupdate.exe
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Offroad\AppData\Local\Temp\ose00000.exe
C:\Users\Offroad\AppData\Local\Temp\pricepeep_130001_0101.exe
C:\Users\Offroad\AppData\Local\Temp\run.exe
C:\Users\Offroad\AppData\Local\Temp\setup.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Offroad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Offroad\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Offroad\AppData\Local\Temp\uninst1.exe
C:\Users\Offroad\AppData\Local\Temp\uninstaller.exe
C:\Users\Offroad\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\_inst1.exe
C:\Users\Offroad\AppData\Local\Temp\_inst2.exe
C:\Users\Offroad\AppData\Local\Temp\_inst3.exe
C:\Users\Offroad\AppData\Local\Temp\_inst4.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-17 20:10
==================== End Of Log ============================
Code:
ATTFilter Running: gmer_2.1.19163.exe; Driver: C:\Users\Offroad\AppData\Local\Temp\fwlirpob.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\System32\win32k.sys!W32pServiceTable fffff9600023ed00 7 bytes [40, 6C, 82, 01, 00, 55, F2]
.text C:\Windows\System32\win32k.sys!W32pServiceTable + 8 fffff9600023ed08 7 bytes [01, B1, C1, FF, 00, A1, DC]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2100] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2100] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Windows\System32\igfxpers.exe[3600] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Windows\System32\igfxpers.exe[3600] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Apoint2K\Apoint.exe[3800] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Program Files\Apoint2K\Apoint.exe[3800] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text C:\Program Files\Apoint2K\ApMsgFwd.exe[4008] C:\Windows\system32\PSAPI.dll!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Program Files\Apoint2K\ApMsgFwd.exe[4008] C:\Windows\system32\PSAPI.dll!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [584:3396] fffff960008235e8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3500:4596] 000007fecce976c0
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
11.09.2013, 13:18
| #2 |
| Ruhe in Frieden † 2019     | Windows 8 Virus oder Trojanerinfektion Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld  |
|
11.09.2013, 15:42
| #3 |
| Ruhe in Frieden † 2019 | Windows 8 Virus oder Trojanerinfektion Hallo Streetfight und
__________________, mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Schritt 1 Bitte deinstalliere folgende Programme:
Dazu drücke auf: Windowstaste und X dann: Programme und Funktionen --> Programm auswählen --> entfernen Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
|
|
12.09.2013, 09:01
| #4 |
| | Windows 8 Virus oder Trojanerinfektion Danke Sandra Also soweit alles gemacht wie beschrieben... zwischendurch hat Avira 2 neue Viren/Trojaner oder Adware gefunden... den Bericht stelle ich mit ein... Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. September 2013 09:49
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OFFROAD4X4
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 15:46:48
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 15:46:49
LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 15:47:28
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 15:46:49
AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 15:46:47
avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 15:46:44
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 12:11:32
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:02:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:03:16
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:59:04
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:00:05
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:44:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:30:26
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 16:30:26
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 16:30:26
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 16:30:26
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 16:30:26
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 16:30:27
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 16:30:27
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 16:30:27
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 18:43:01
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 15:46:26
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 15:46:27
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 15:46:28
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 15:46:28
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 06:07:33
VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 07:59:43
VBASE020.VDF : 7.11.101.169 305664 Bytes 10.09.2013 07:59:44
VBASE021.VDF : 7.11.101.170 2048 Bytes 10.09.2013 07:59:44
VBASE022.VDF : 7.11.101.171 2048 Bytes 10.09.2013 07:59:45
VBASE023.VDF : 7.11.101.172 2048 Bytes 10.09.2013 07:59:46
VBASE024.VDF : 7.11.101.173 2048 Bytes 10.09.2013 07:59:46
VBASE025.VDF : 7.11.101.174 2048 Bytes 10.09.2013 07:59:46
VBASE026.VDF : 7.11.101.175 2048 Bytes 10.09.2013 07:59:46
VBASE027.VDF : 7.11.101.176 2048 Bytes 10.09.2013 07:59:46
VBASE028.VDF : 7.11.101.177 2048 Bytes 10.09.2013 07:59:46
VBASE029.VDF : 7.11.101.178 2048 Bytes 10.09.2013 07:59:46
VBASE030.VDF : 7.11.101.179 2048 Bytes 10.09.2013 07:59:46
VBASE031.VDF : 7.11.102.6 281600 Bytes 12.09.2013 06:47:28
Engineversion : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 19:01:06
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 07.09.2013 06:07:50
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:01:19
AESBX.DLL : 8.2.16.26 1245560 Bytes 25.08.2013 09:31:07
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 19:01:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 14:26:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:21:27
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 07.09.2013 06:07:48
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 12:15:03
AEGEN.DLL : 8.1.7.14 446839 Bytes 07.09.2013 06:07:38
AEEXP.DLL : 8.4.1.60 323959 Bytes 07.09.2013 06:07:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 25.08.2013 09:30:53
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 15:46:24
AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 15:46:46
AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 15:46:47
AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 15:46:34
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 15:46:39
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 15:46:50
NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 15:47:28
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 15:46:24
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 15:46:24
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52316368\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Donnerstag, 12. September 2013 09:49
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_x64.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Taskmgr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Offroad\Downloads\ImageEditorSetup (1).exe'
C:\Users\Offroad\Downloads\ImageEditorSetup (1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Suche in 'C:\Users\Offroad\Downloads\ImageEditorSetup.exe'
C:\Users\Offroad\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Desinfektion:
C:\Users\Offroad\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a90ddcf.qua' verschoben!
C:\Users\Offroad\Downloads\ImageEditorSetup (1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4207f268.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 12. September 2013 09:49
Benötigte Zeit: 00:07 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1120 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1118 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 09:52:01
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Offroad - OFFROAD4X4
# Gestartet von : C:\Users\Offroad\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Offroad\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Offroad\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Offroad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert
Datei Gelöscht : C:\Windows\System32\Tasks\Lyrics-Pal Update
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\584de8ce738bf46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
*************************
AdwCleaner[R0].txt - [8723 octets] - [12/09/2013 09:50:18]
AdwCleaner[S0].txt - [8087 octets] - [12/09/2013 09:52:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8147 octets] ##########
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013
Ran by Offroad (administrator) on OFFROAD4X4 on 12-09-2013 10:00:40
Running from C:\Users\Offroad\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Qualcomm Atheros) c:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
MountPoints2: {0ce452d7-472c-11e2-be73-4c72b999804b} - "E:\DGuard.exe"
MountPoints2: {f4205b24-f5ff-11e1-be6a-806e6f6e6963} - "D:\cdstart.exe"
HKLM-x32\...\Run: [BakupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533056 2012-07-31] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-03] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL =
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Offroad\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
Chrome:
=======
CHR HomePage: "homepage": "hxxp://www.google.com",
CHR Plugin: ( "name": "Shockwave Flash",) - "path": "C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll", No File
CHR Plugin: ( "name": "Chrome Remote Desktop Viewer",) - "path": "internal-remoting-viewer",
CHR Plugin: ( "name": "Native Client",) - "path": "C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll", No File
CHR Plugin: ( "name": "Chrome PDF Viewer",) - "path": "C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll", No File
CHR Plugin: ( "name": "Google Update",) - "path": "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll", No File
CHR Plugin: ( "name": "Intel® Identity Protection Technology",) - "path": "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll", No File
CHR Plugin: ( "name": "Intel® Identity Protection Technology",) - "path": "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll", No File
CHR Extension: (Avira Toolbar) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.54989_1
CHR Extension: (Google Drive) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Offroad\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2415760 2012-07-27] (Acer Incorporated)
S4 CLKMSVC10_96E434EB; C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\NavFilter\kmsvc.exe [243728 2012-07-04] (CyberLink)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [466064 2012-07-31] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [659600 2012-07-31] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-07-31] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-03] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-03] (Dritek System Inc.)
U3 fwlirpob; \??\C:\Users\Offroad\AppData\Local\Temp\fwlirpob.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-11 19:32 - 2013-09-11 19:32 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:44 - 2013-09-11 13:45 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:28 - 2013-09-11 09:30 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 10:20 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-17 20:45 - 2013-08-17 20:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 10:24 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 10:24 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 10:24 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 10:23 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 10:23 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-16 10:23 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-16 10:23 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-16 10:23 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-16 10:20 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-16 10:20 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
==================== One Month Modified Files and Folders =======
2013-09-12 10:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-12 09:52 - 2013-09-12 09:50 - 00000000 ____D C:\AdwCleaner
2013-09-12 09:52 - 2012-08-02 13:15 - 00115388 _____ C:\Windows\PFRO.log
2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-12 09:44 - 2013-07-29 11:43 - 00000000 ____D C:\Users\Offroad\Documents\Euro Truck Simulator 2
2013-09-12 08:48 - 2012-12-16 03:00 - 00000000 ____D C:\Users\Offroad\AppData\Local\CrashDumps
2013-09-11 19:32 - 2013-09-11 19:32 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-11 19:32 - 2012-12-18 19:14 - 00113016 _____ C:\Users\Offroad\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-11 19:30 - 2013-08-01 12:45 - 00427352 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 17:29 - 2013-03-19 18:57 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Skype
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:49 - 2012-12-16 08:52 - 00000000 ____D C:\Users\Offroad\AppData\Local\Deployment
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:45 - 2013-09-11 13:44 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:30 - 2012-12-27 18:46 - 00000000 ____D C:\Users\Offroad\Desktop\Spiele
2013-09-11 10:30 - 2012-12-13 04:08 - 00000000 ____D C:\Users\Offroad
2013-09-11 10:29 - 2013-07-29 12:01 - 00000000 ____D C:\Users\Offroad\Documents\German Truck Simulator
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:20 - 2013-09-11 09:26 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:30 - 2013-09-11 09:28 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-11 09:15 - 2013-03-20 19:58 - 00000000 ____D C:\Users\Offroad\AppData\Local\DoNotTrackPlus
2013-09-11 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-05 21:50 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-05 17:47 - 2013-05-07 14:32 - 00082136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 22:19 - 2012-12-16 08:52 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 21:35 - 2012-12-13 04:14 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
2013-08-31 21:13 - 2012-12-16 08:52 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 21:12 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-25 18:21 - 2012-09-04 07:41 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-25 18:21 - 2012-09-04 07:41 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-25 18:21 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 14:41 - 2012-12-13 04:08 - 01557064 _____ C:\Windows\WindowsUpdate.log
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-17 20:47 - 2013-08-17 20:45 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 20:45 - 2012-12-25 14:22 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 10:26 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-13 10:48 - 2012-12-28 21:20 - 00000000 ____D C:\Users\Offroad\Documents\My Games
Files to move or delete:
====================
C:\Users\Offroad\AppData\Local\Temp\7z920.exe
C:\Users\Offroad\AppData\Local\Temp\BabylonTB.exe
C:\Users\Offroad\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Offroad\AppData\Local\Temp\COMAP.EXE
C:\Users\Offroad\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Offroad\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\iupdate.exe
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Offroad\AppData\Local\Temp\ose00000.exe
C:\Users\Offroad\AppData\Local\Temp\pricepeep_130001_0101.exe
C:\Users\Offroad\AppData\Local\Temp\Quarantine.exe
C:\Users\Offroad\AppData\Local\Temp\run.exe
C:\Users\Offroad\AppData\Local\Temp\setup.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Offroad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Offroad\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Offroad\AppData\Local\Temp\uninst1.exe
C:\Users\Offroad\AppData\Local\Temp\uninstaller.exe
C:\Users\Offroad\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\_inst1.exe
C:\Users\Offroad\AppData\Local\Temp\_inst2.exe
C:\Users\Offroad\AppData\Local\Temp\_inst3.exe
C:\Users\Offroad\AppData\Local\Temp\_inst4.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-17 20:10
==================== End Of Log ============================
|
|
12.09.2013, 20:30
| #5 |
| Ruhe in Frieden † 2019 | Windows 8 Virus oder Trojanerinfektion Hallo Streetfight, sehr schön! Ich habe gesehen, dass sich auf Deinem Rechner ESET befindet. Hast Du davon noch das erstellte Logfile und kannst es mir hier posten? Schritt 1 Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Starte noch einmal FRST.
|
|
13.09.2013, 14:11
| #6 |
| | Windows 8 Virus oder Trojanerinfektion Leider geht es hier erst am Montag oder Dienstag weiter, bis dahin ein schönes Wochenende! und nochmals vielen Dank ! |
|
13.09.2013, 15:24
| #7 | |
| Ruhe in Frieden † 2019 | Windows 8 Virus oder TrojanerinfektionZitat:
Schönes Wochenende. |
|
17.09.2013, 13:56
| #8 |
| | Windows 8 Virus oder Trojanerinfektion Danke das hatte ich, weiter geht es Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-09-2013
Ran by Offroad at 2013-09-17 14:28:53 Run:1
Running from C:\Users\Offroad\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
*****************
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{958AF49F-E1DD-482F-A882-561B12147CAF} => Key deleted successfully.
HKCR\CLSID\{958AF49F-E1DD-482F-A882-561B12147CAF} => Key not found.
Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
==== End of Fixlog ====
das sollte der eset log sein, wenn nicht, verrate mir bitte wo ich ihn finde. Code:
ATTFilter C:\Program Files (x86)\LyricsPal\130.crx Win32/Adware.AddLyrics.L application
C:\Program Files (x86)\LyricsPal\130.xpi Win32/Adware.AddLyrics.L application
C:\Program Files (x86)\LyricsPal\Lyrics.exe a variant of Win32/Adware.AddLyrics.N application
C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc\1.130_1\cs.js Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BHDV4CX\LyricsPal_1060-8101_v122[1] Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BHDV4CX\LyricsPal_1060-8101_v122[2] multiple threats
C:\Users\Offroad\AppData\Local\Temp\che636.tmp Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Temp\cheE32C.tmp Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe multiple threats
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe multiple threats
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.17.05 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16660 Offroad :: OFFROAD4X4 [Administrator] 17.09.2013 14:34:09 mbam-log-2013-09-17 (14-34-09).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 244832 Laufzeit: 5 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 25 C:\Users\Offroad\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\BI_RunOnce.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\run.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\Shortcut_PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\Shortcut_Shortcut_PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\AppData\Local\Temp\is357113909\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\Downloads\PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Offroad\Downloads\rcpsetupdsnr_ds367212.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) beim Suchlauf selber fand Antivir 2x etwas das ich jeweils gelöscht habe. Neustart und jetzt noch den FRST log FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 03
Ran by Offroad (administrator) on OFFROAD4X4 on 17-09-2013 14:56:01
Running from C:\Users\Offroad\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Qualcomm Atheros) c:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
MountPoints2: {0ce452d7-472c-11e2-be73-4c72b999804b} - "E:\DGuard.exe"
MountPoints2: {f4205b24-f5ff-11e1-be6a-806e6f6e6963} - "D:\cdstart.exe"
HKLM-x32\...\Run: [BakupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533056 2012-07-31] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
HKU\Default User\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-03] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL =
SearchScopes: HKCU - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL =
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Offroad\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
Chrome:
=======
CHR HomePage: "homepage": "hxxp://www.google.com",
CHR Plugin: ( "name": "Shockwave Flash",) - "path": "C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll", No File
CHR Plugin: ( "name": "Chrome Remote Desktop Viewer",) - "path": "internal-remoting-viewer",
CHR Plugin: ( "name": "Native Client",) - "path": "C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll", No File
CHR Plugin: ( "name": "Chrome PDF Viewer",) - "path": "C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll", No File
CHR Plugin: ( "name": "Google Update",) - "path": "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll", No File
CHR Plugin: ( "name": "Intel® Identity Protection Technology",) - "path": "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll", No File
CHR Plugin: ( "name": "Intel® Identity Protection Technology",) - "path": "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll", No File
CHR Extension: (Avira Toolbar) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.54989_1
CHR Extension: (Google Drive) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Offroad\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2415760 2012-07-27] (Acer Incorporated)
S4 CLKMSVC10_96E434EB; C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\NavFilter\kmsvc.exe [243728 2012-07-04] (CyberLink)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [466064 2012-07-31] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [659600 2012-07-31] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-07-31] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-03] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-03] (Dritek System Inc.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-17 14:55 - 2013-09-17 14:55 - 01950524 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-17 14:51 - 2013-09-17 14:51 - 97949955 _____ C:\Windows\SysWOW64\㍉⫉Lŝ
2013-09-17 14:33 - 2013-09-17 14:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-17 14:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-17 14:31 - 2013-09-17 14:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Offroad\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-17 14:24 - 2013-09-17 14:24 - 00000395 _____ C:\Users\Offroad\Desktop\Fixlist.txt
2013-09-17 14:21 - 2013-09-17 14:14 - 00000395 _____ C:\Users\Offroad\Desktop\viruss.txt
2013-09-15 14:18 - 2013-09-15 14:24 - 00000000 ____D C:\Program Files (x86)\Landwirtschafts Simulator 2011
2013-09-12 09:50 - 2013-09-12 09:52 - 00000000 ____D C:\AdwCleaner
2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-11 19:32 - 2013-09-17 14:18 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-17 14:25 - 00000000 ____D C:\FRST
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:28 - 2013-09-11 09:30 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 10:20 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
==================== One Month Modified Files and Folders =======
2013-09-17 14:55 - 2013-09-17 14:55 - 01950524 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-17 14:51 - 2013-09-17 14:51 - 97949955 _____ C:\Windows\SysWOW64\㍉⫉Lŝ
2013-09-17 14:50 - 2012-08-02 13:15 - 00122354 _____ C:\Windows\PFRO.log
2013-09-17 14:33 - 2013-09-17 14:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-17 14:32 - 2013-09-17 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Offroad\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-17 14:25 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-17 14:24 - 2013-09-17 14:24 - 00000395 _____ C:\Users\Offroad\Desktop\Fixlist.txt
2013-09-17 14:21 - 2013-01-02 18:31 - 00000000 ____D C:\Users\Offroad\Desktop\Michaela
2013-09-17 14:18 - 2013-09-11 19:32 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-17 14:14 - 2013-09-17 14:21 - 00000395 _____ C:\Users\Offroad\Desktop\viruss.txt
2013-09-17 13:55 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-15 14:24 - 2013-09-15 14:18 - 00000000 ____D C:\Program Files (x86)\Landwirtschafts Simulator 2011
2013-09-15 14:23 - 2012-12-27 18:46 - 00000000 ____D C:\Users\Offroad\Desktop\Spiele
2013-09-15 14:21 - 2012-12-28 21:20 - 00000000 ____D C:\Users\Offroad\Documents\My Games
2013-09-15 08:46 - 2013-07-29 11:43 - 00000000 ____D C:\Users\Offroad\Documents\Euro Truck Simulator 2
2013-09-14 17:11 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-12 10:06 - 2012-12-16 08:52 - 00000000 ____D C:\Users\Offroad\AppData\Local\Deployment
2013-09-12 09:52 - 2013-09-12 09:50 - 00000000 ____D C:\AdwCleaner
2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-12 08:48 - 2012-12-16 03:00 - 00000000 ____D C:\Users\Offroad\AppData\Local\CrashDumps
2013-09-11 19:32 - 2012-12-18 19:14 - 00113016 _____ C:\Users\Offroad\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-11 19:30 - 2013-08-01 12:45 - 00427352 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 17:29 - 2013-03-19 18:57 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Skype
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:30 - 2012-12-13 04:08 - 00000000 ____D C:\Users\Offroad
2013-09-11 10:29 - 2013-07-29 12:01 - 00000000 ____D C:\Users\Offroad\Documents\German Truck Simulator
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:20 - 2013-09-11 09:26 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:30 - 2013-09-11 09:28 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-11 09:15 - 2013-03-20 19:58 - 00000000 ____D C:\Users\Offroad\AppData\Local\DoNotTrackPlus
2013-09-11 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-05 17:47 - 2013-05-07 14:32 - 00082136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 22:19 - 2012-12-16 08:52 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 21:35 - 2012-12-13 04:14 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
2013-08-31 21:13 - 2012-12-16 08:52 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 21:12 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-25 18:21 - 2012-09-04 07:41 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-25 18:21 - 2012-09-04 07:41 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-25 18:21 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 14:41 - 2012-12-13 04:08 - 01557064 _____ C:\Windows\WindowsUpdate.log
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
Some content of TEMP:
====================
C:\Users\Offroad\AppData\Local\Temp\7z920.exe
C:\Users\Offroad\AppData\Local\Temp\COMAP.EXE
C:\Users\Offroad\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Offroad\AppData\Local\Temp\iupdate.exe
C:\Users\Offroad\AppData\Local\Temp\ose00000.exe
C:\Users\Offroad\AppData\Local\Temp\Quarantine.exe
C:\Users\Offroad\AppData\Local\Temp\setup.exe
C:\Users\Offroad\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Offroad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Offroad\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Offroad\AppData\Local\Temp\uninst1.exe
C:\Users\Offroad\AppData\Local\Temp\uninstaller.exe
C:\Users\Offroad\AppData\Local\Temp\_inst1.exe
C:\Users\Offroad\AppData\Local\Temp\_inst2.exe
C:\Users\Offroad\AppData\Local\Temp\_inst3.exe
C:\Users\Offroad\AppData\Local\Temp\_inst4.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-17 20:10
==================== End Of Log ============================
--- --- --- |
|
17.09.2013, 21:41
| #9 |
| Ruhe in Frieden † 2019 | Windows 8 Virus oder Trojanerinfektion Hallo Streetfight, das sieht gut aus! OK So wie ich es sehe, haben wir damit alles schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Dazu drücke auf: Windowstaste und X dann: Programme und Funktionen --> Programm auswählen --> entfernen Schritt 2 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3 Downloade dir bitte delfix auf deinen Desktop.
Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Antiviren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun |
|
Linear-Darstellung
