| Streetfight | 11.09.2013 13:12 |
Windows 8 Virus oder Trojanerinfektion
Hallo zusammen
Avira hat ein virus gefunden Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. August 2013 21:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OFFROAD4X4
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 03.07.2013 14:44:31
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 03.07.2013 14:44:31
LUKE.DLL : 13.6.0.1550 65080 Bytes 03.07.2013 14:45:08
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 03.07.2013 14:44:31
AVREG.DLL : 13.6.0.1550 247864 Bytes 03.07.2013 14:44:29
avlode.dll : 13.6.2.1704 449592 Bytes 03.07.2013 14:44:27
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 12:11:32
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:02:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:03:16
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:59:04
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:00:05
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:44:38
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:30:26
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 16:30:26
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 16:30:26
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 16:30:26
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 16:30:26
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 16:30:27
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 16:30:27
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 16:30:27
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 18:43:01
VBASE014.VDF : 7.11.99.53 2048 Bytes 30.08.2013 18:43:01
VBASE015.VDF : 7.11.99.54 2048 Bytes 30.08.2013 18:43:01
VBASE016.VDF : 7.11.99.55 2048 Bytes 30.08.2013 18:43:01
VBASE017.VDF : 7.11.99.56 2048 Bytes 30.08.2013 18:43:01
VBASE018.VDF : 7.11.99.57 2048 Bytes 30.08.2013 18:43:01
VBASE019.VDF : 7.11.99.58 2048 Bytes 30.08.2013 18:43:02
VBASE020.VDF : 7.11.99.59 2048 Bytes 30.08.2013 18:43:02
VBASE021.VDF : 7.11.99.60 2048 Bytes 30.08.2013 18:43:02
VBASE022.VDF : 7.11.99.61 2048 Bytes 30.08.2013 18:43:02
VBASE023.VDF : 7.11.99.62 2048 Bytes 30.08.2013 18:43:03
VBASE024.VDF : 7.11.99.63 2048 Bytes 30.08.2013 18:43:03
VBASE025.VDF : 7.11.99.64 2048 Bytes 30.08.2013 18:43:03
VBASE026.VDF : 7.11.99.65 2048 Bytes 30.08.2013 18:43:03
VBASE027.VDF : 7.11.99.66 2048 Bytes 30.08.2013 18:43:03
VBASE028.VDF : 7.11.99.67 2048 Bytes 30.08.2013 18:43:04
VBASE029.VDF : 7.11.99.68 2048 Bytes 30.08.2013 18:43:05
VBASE030.VDF : 7.11.99.69 2048 Bytes 30.08.2013 18:43:05
VBASE031.VDF : 7.11.99.150 200192 Bytes 31.08.2013 19:18:07
Engineversion : 8.2.12.114
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 19:01:06
AESCRIPT.DLL : 8.1.4.146 512382 Bytes 30.08.2013 12:19:02
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:01:19
AESBX.DLL : 8.2.16.26 1245560 Bytes 25.08.2013 09:31:07
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 19:01:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 14:26:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:21:27
AEHEUR.DLL : 8.1.4.588 6091130 Bytes 30.08.2013 12:19:00
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 12:15:03
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 18:21:16
AEEXP.DLL : 8.4.1.54 311671 Bytes 30.08.2013 12:19:02
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 25.08.2013 09:30:53
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 03.07.2013 14:44:04
AVPREF.DLL : 13.6.0.1550 48184 Bytes 03.07.2013 14:44:28
AVREP.DLL : 13.6.0.1550 175672 Bytes 03.07.2013 14:44:29
AVARKT.DLL : 13.6.0.1626 258104 Bytes 03.07.2013 14:44:09
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 03.07.2013 14:44:23
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 03.07.2013 14:44:33
NETNT.DLL : 13.6.0.1550 13368 Bytes 03.07.2013 14:45:09
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 03.07.2013 14:44:04
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5222403d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 31. August 2013 21:27
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'update_checker.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'DNTPService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files (x86)\LyricsPal\130.dll'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2026453043-507543866-3447277654-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2026453043-507543866-3447277654-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}\> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\LyricsPal\130.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AddLyrics.J
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547ad2fb.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}> wurde erfolgreich repariert.
Ende des Suchlaufs: Samstag, 31. August 2013 21:27
Benötigte Zeit: 00:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
954 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
953 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-09-2013
Ran by Offroad at 2013-09-11 13:47:12
Running from C:\Users\Offroad\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
clear.fi SDK - Video 2 (x32 Version: 2.1.1910)
clear.fi SDK- Movie 2 (x32 Version: 2.1.1910)
Acer Backup Manager (x32 Version: 4.0.0.0053)
Acer Device Fast-lane (Version: 1.00.3003)
Acer Instant Update Service (Version: 1.00.3012)
Acer Power Management (Version: 7.00.3003)
Acer Recovery Management (Version: 6.00.3006)
AcerCloud (x32 Version: 2.01.3112)
AcerCloud Docs (x32 Version: 1.00.3103)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
Agrar Simulator 2013 (x32)
Aloha TriPeaks (x32 Version: 2.2.0.98)
ALPS Touch Pad Driver (Version: 8.100.2020.106)
Ask Toolbar (x32 Version: 1.15.26.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.4)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
Backup Manager v4 (x32 Version: 4.0.0.0053)
Bagger-Simulator 2011 (x32)
Bejeweled 3 (x32 Version: 2.2.0.98)
BrowserDefender (x32)
Bundled software uninstaller (x32)
clear.fi Media (x32 Version: 2.01.3107)
clear.fi Photo (x32 Version: 2.01.3107)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3103_44819)
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98)
DEUTSCHLAND SPIELT GAME CENTER (x32)
Dolby Home Theater v4 (x32 Version: 7.2.8000.16)
eBay Worldwide (x32 Version: 2.3.0630)
ESET Online Scanner v3 (x32)
Euro Truck Simulator 2 (x32 Version: 1.1.1)
FilesFrog Update Checker (x32)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Google Chrome (x32 Version: 29.0.1547.66)
Google Update Helper (x32 Version: 1.3.21.153)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110)
Great Mahjong Special (x32)
Identity Card (x32 Version: 2.00.3002)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2828)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Island Tribe (x32 Version: 2.2.0.98)
Jewel Match 3 (x32 Version: 2.2.0.98)
John Deere Drive Green (x32 Version: 2.2.0.95)
Landwirtschafts Simulator 2013 (x32 Version: 1.0)
Launch Manager (x32 Version: 7.0.4)
Live Updater (x32 Version: 2.00.3002)
Lyrics-Pal (x32)
Magic Academy (x32 Version: 2.2.0.98)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
Norton Online Backup (x32 Version: 2.2.3.45)
Norton Online Backup ARA (x32 Version: 4.1.0.10)
NTI Media Maker 9 (x32 Version: 9.0.2.9008)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Optimus 1.10.8 (Version: 1.10.8)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Office Addin (x32 Version: 2.01.3102)
Penguins! (x32 Version: 2.2.0.98)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)
Polar Bowler (x32 Version: 2.2.0.97)
PricePeep (x32 Version: 2.2.0.2)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.204)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 11.05)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6695)
Realtek PCIE Card Reader (x32 Version: 6.2.8400.28123)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
Skype™ 6.3 (x32 Version: 6.3.107)
Spotify (x32 Version: 0.8.4.99.ga249b5f1)
Tales of Lagoona (x32 Version: 2.2.0.110)
TeamViewer 8 (x32 Version: 8.0.20768)
Unity Web Player (HKCU Version: )
Update Installer for WildTangent Games App (x32)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
VLC media player 2.0.5 (Version: 2.0.5)
WildTangent Games (x32 Version: 1.0.3.0)
WildTangent Games App (x32 Version: 4.0.10.5)
Zuma's Revenge (x32 Version: 2.2.0.98)
==================== Restore Points =========================
17-08-2013 18:10:52 Windows Update
31-08-2013 19:36:09 Geplanter Prüfpunkt
11-09-2013 07:14:39 Avira Free Antivirus - 11.09.2013 09:14
==================== Hosts content: ==========================
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {02515ACF-D8DB-40E0-B3C5-77226AC4AC9F} - System32\Tasks\{142A405B-682B-4A62-91E1-7CC0C6C91345} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.3.0.105&LastError=12002
Task: {0A44C2EE-8E21-46D9-BE0F-006D6B773CEA} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-07-13] ()
Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\System32\sysmain.dll [2013-05-04] (Microsoft Corporation)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2C8B34EA-69B7-484F-96F8-9910F0FDDEE9} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-30] ()
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {31F68F1F-6772-4544-A34B-63AA41E6E08D} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: {37487D32-2B1D-400C-8A28-6AD40397874D} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-500
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {3F2F994F-BC6A-4669-B2E7-2DA40CD84FE7} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {478FA25E-1494-4827-81A2-5C86B79FF891} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6920583C-2AE0-4060-8CE8-D4695CC8818A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {73A0AE8D-26E5-4EBC-A1FA-D8091F29BF4D} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {7AE8F1E9-615A-4F5B-B7F6-41FDE9480676} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {7CD5FFF9-DD8F-4B60-83DA-DAEDD826AEA1} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {8116DF63-4E06-4561-A8BB-4B928F7F6A1B} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {95BEB52A-22AD-4A2A-B2F6-4623F4983A2E} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {9DFDFC06-6DD4-432A-B3A3-CF0252DC98B4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => Sc.exe start wuauserv
Task: {9F8A4BBA-C7D9-4B7A-886D-7271DD5B8641} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-07-13] ()
Task: {A72083A4-EC26-4FE0-B9FE-645E5102CD1A} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-07-04] (CyberLink)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {B69D55B8-83AB-46DB-B65B-3768F80FC54D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\System32\Windows.Storage.ApplicationData.dll [2012-07-26] (Microsoft Corporation)
Task: {CC57DF7F-DEFC-44CA-BC40-1BD6818C992D} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-07-13] ()
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {D791C447-49FD-4600-8ACF-A8D30BB0594B} - System32\Tasks\Lyrics-Pal Update => C:\Program Files (x86)\LyricsPal\Lyrics.exe [2013-08-26] ()
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {DF24873F-0D5E-4CF7-897A-E0679881DB37} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {EAD237E7-D276-4257-9F16-51DF41548733} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\System32\Startupscan.dll [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {EFE064D6-56BE-4FC4-93E9-D885AD143A78} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-07-31] (Acer Incorporated)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Lyrics-Pal Update.job => C:\Program Files (x86)\LyricsPal\Lyrics.exe
==================== Loaded Modules (whitelisted) =============
2012-12-16 08:27 - 2012-10-03 00:21 - 00973672 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvumdshimx.dll
2012-12-16 08:27 - 2012-10-03 00:21 - 00247144 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvinitx.dll
2012-12-16 08:27 - 2012-10-03 00:21 - 02731880 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvapi64.dll
2012-06-22 03:12 - 2012-06-22 03:12 - 01407568 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-12-16 08:31 - 2012-10-02 21:50 - 00866664 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2012-12-16 08:33 - 2012-12-16 08:33 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll
2012-08-11 22:47 - 2012-08-07 16:11 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-09-11 10:23 - 2013-09-02 16:20 - 00114528 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.dll
2012-08-24 05:18 - 2012-08-21 12:36 - 00918128 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDUtl.dll
2012-12-24 19:05 - 2012-12-24 19:15 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-08-11 22:46 - 2012-08-07 16:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-09-03 22:08 - 2010-11-03 12:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2012-09-03 22:08 - 2012-07-16 08:16 - 03643024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2012-08-02 14:10 - 2012-07-04 23:45 - 00113048 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\VXDIF.DLL
2012-07-31 17:45 - 2012-07-31 17:45 - 00384128 _____ () c:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-07-31 17:40 - 2012-07-31 17:40 - 00020992 _____ () c:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-07-25 17:03 - 2012-07-25 17:03 - 01080560 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4c.dll
2012-07-25 17:03 - 2012-07-25 17:03 - 00040688 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\Dolby.Interop.dll
2012-09-03 22:08 - 2012-06-15 05:20 - 00123784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2012-07-25 17:02 - 2012-07-25 17:02 - 00020208 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\de\pcee4c.resources.dll
2013-09-11 10:23 - 2013-09-02 16:20 - 00095584 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00101952 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookDispatch.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00062528 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\LUInterface.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00024128 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\MUI\0407\lang.dll
2012-08-24 05:18 - 2012-03-08 09:01 - 00080976 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\ComFnUtl.dll
2012-08-24 05:18 - 2009-07-14 08:53 - 00128008 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\CDRomUtl.dll
2012-08-24 05:18 - 2009-07-27 06:42 - 00062472 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MixerUtl.dll
2012-08-24 05:18 - 2009-07-27 06:47 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\Wnd2File.dll
2012-08-24 05:18 - 2009-07-27 12:43 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\PowerUtl.dll
2012-08-24 05:18 - 2012-02-22 11:30 - 00327760 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\OSDUtl2.dll
2012-08-24 05:18 - 2009-07-27 06:38 - 00088584 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\SzUPFUtl.dll
2012-08-24 05:18 - 2012-08-06 03:54 - 00426096 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\RadioWndUtl.dll
2012-08-24 05:18 - 2012-07-11 07:07 - 00105072 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LmSmbKel.dll
2012-08-24 05:18 - 2012-07-17 12:20 - 00088688 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\DHBKcUtl.dll
2012-08-24 05:18 - 2009-12-15 05:40 - 00313936 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\HIDRead.dll
2013-03-11 00:39 - 2013-03-11 00:39 - 00227192 _____ () C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPButton.dll
2013-03-11 00:39 - 2013-03-11 00:39 - 00051728 _____ () C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPServicePS.dll
2013-09-11 09:26 - 2013-02-07 12:35 - 03101344 _____ (ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScanner.ocx
2013-09-11 10:23 - 2013-09-02 16:29 - 00362336 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Resource_de.dll
2013-09-11 10:23 - 2013-09-02 16:29 - 03031904 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_StaticRes.dll
2012-07-26 10:14 - 2013-06-28 00:05 - 14375800 _____ (Adobe Systems, Inc.) C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
2013-09-11 09:31 - 2013-08-14 19:55 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) ==========
==================== Faulty Device Manager Devices =============
Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/11/2013 01:47:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:47:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:46:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:46:33Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:46:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:46:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:45:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:45:33Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:45:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:45:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:44:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:44:33Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:44:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:44:03Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:43:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:43:32Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:43:02 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:43:02Z. Fehlercode: 0x80040154.
Error: (09/11/2013 01:42:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:42:32Z. Fehlercode: 0x80040154.
System errors:
=============
Error: (09/05/2013 09:50:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/29/2013 07:20:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/25/2013 01:29:13 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/25/2013 01:29:13 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:25:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {88F5E7B2-09B9-471E-895A-25247585905C}
Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:24:56 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (08/22/2013 10:24:56 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Microsoft Office Sessions:
=========================
Error: (02/06/2013 10:24:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/27/2013 06:00:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3763 seconds with 2700 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 28%
Total physical RAM: 8010.27 MB
Available physical RAM: 5701.18 MB
Total Pagefile: 9226.27 MB
Available Pagefile: 6723.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:678.33 GB) (Free:541.86 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 2700309B)
Partition: GPT Partition Type
==================== End Of Log ============================
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013
Ran by Offroad (administrator) on OFFROAD4X4 on 11-09-2013 13:50:28
Running from C:\Users\Offroad\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Qualcomm Atheros) c:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Somoto) C:\Users\Offroad\AppData\Local\FilesFrog Update Checker\update_checker.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Abine Inc.) C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKCU\...\Run: [SDP] - C:\Users\Offroad\AppData\Local\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto)
MountPoints2: {0ce452d7-472c-11e2-be73-4c72b999804b} - "E:\DGuard.exe"
HKLM-x32\...\Run: [BakupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533056 2012-07-31] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-03] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-03] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL =
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files (x86)\PricePeep\pricepeep.dll (PricePeep)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Offroad\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [{be3f2680-f8c4-43d8-ac73-87231c1666dc}] C:\Program Files (x86)\LyricsPal\130.xpi
FF Extension: No Name - C:\Program Files (x86)\LyricsPal\130.xpi
Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?babsrc=HP_ss_wls&mntrId=320E16E543427A1A&affID=123897&tsp=4965
CHR DefaultSearchURL: (Babylon Search) - hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss&mntrId=320E16E543427A1A&affID=123897&tsp=4965
CHR DefaultSuggestURL: (Babylon Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Extension: (Avira Toolbar) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.54989_1
CHR Extension: (Google Drive) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (PricePeep) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.2_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Lyrics-Pal) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc\1.130_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Offroad\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx
CHR HKLM-x32\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - C:\Program Files (x86)\LyricsPal\130.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2415760 2012-07-27] (Acer Incorporated)
S4 CLKMSVC10_96E434EB; C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\NavFilter\kmsvc.exe [243728 2012-07-04] (CyberLink)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [466064 2012-07-31] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [659600 2012-07-31] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-07-31] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-03] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-03] (Dritek System Inc.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:44 - 2013-09-11 13:45 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:00 - 2013-09-11 10:00 - 97063418 _____ C:\Windows\SysWOW64\�籛L§
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:28 - 2013-09-11 09:30 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 10:20 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-31 09:36 - 2013-08-31 22:32 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-27 14:10 - 2013-08-31 21:27 - 00000000 ____D C:\Program Files (x86)\LyricsPal
2013-08-17 20:45 - 2013-08-17 20:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 10:24 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 10:24 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 10:24 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 10:23 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 10:23 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-16 10:23 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-16 10:23 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-16 10:23 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-16 10:20 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-16 10:20 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
==================== One Month Modified Files and Folders =======
2013-09-11 13:49 - 2012-12-16 08:52 - 00000000 ____D C:\Users\Offroad\AppData\Local\Deployment
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:45 - 2013-09-11 13:44 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:40 - 2012-12-16 05:17 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 13:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-11 10:30 - 2012-12-27 18:46 - 00000000 ____D C:\Users\Offroad\Desktop\Spiele
2013-09-11 10:30 - 2012-12-24 18:06 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\German Truck Simulator
2013-09-11 10:30 - 2012-12-13 04:08 - 00000000 ____D C:\Users\Offroad
2013-09-11 10:29 - 2013-07-29 12:01 - 00000000 ____D C:\Users\Offroad\Documents\German Truck Simulator
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:20 - 2013-09-11 09:26 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 10:00 - 2013-09-11 10:00 - 97063418 _____ C:\Windows\SysWOW64\�籛L§
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:30 - 2013-09-11 09:28 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-11 09:15 - 2013-03-20 19:58 - 00000000 ____D C:\Users\Offroad\AppData\Local\DoNotTrackPlus
2013-09-11 09:14 - 2012-12-16 03:00 - 00000000 ____D C:\Users\Offroad\AppData\Local\CrashDumps
2013-09-11 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-06 08:40 - 2013-07-29 11:43 - 00000000 ____D C:\Users\Offroad\Documents\Euro Truck Simulator 2
2013-09-06 08:36 - 2013-03-19 18:57 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Skype
2013-09-05 21:50 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-05 17:47 - 2013-05-07 14:32 - 00082136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 22:32 - 2013-08-31 09:36 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-31 22:19 - 2012-12-16 08:52 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 21:35 - 2012-12-13 04:14 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
2013-08-31 21:27 - 2013-08-27 14:10 - 00000000 ____D C:\Program Files (x86)\LyricsPal
2013-08-31 21:13 - 2013-08-05 13:14 - 00000400 _____ C:\Windows\Tasks\Lyrics-Pal Update.job
2013-08-31 21:13 - 2012-12-16 08:52 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 21:12 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 20:57 - 2012-08-02 13:15 - 00108904 _____ C:\Windows\PFRO.log
2013-08-27 14:10 - 2013-08-05 13:14 - 00003044 _____ C:\Windows\System32\Tasks\Lyrics-Pal Update
2013-08-25 18:21 - 2012-09-04 07:41 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-25 18:21 - 2012-09-04 07:41 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-25 18:21 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 14:41 - 2012-12-13 04:08 - 01557064 _____ C:\Windows\WindowsUpdate.log
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-17 20:47 - 2013-08-17 20:45 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 20:45 - 2012-12-25 14:22 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 10:26 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-13 10:48 - 2012-12-28 21:20 - 00000000 ____D C:\Users\Offroad\Documents\My Games
Files to move or delete:
====================
C:\Users\Offroad\AppData\Local\Temp\7z920.exe
C:\Users\Offroad\AppData\Local\Temp\BabylonTB.exe
C:\Users\Offroad\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Offroad\AppData\Local\Temp\COMAP.EXE
C:\Users\Offroad\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Offroad\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\iupdate.exe
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Offroad\AppData\Local\Temp\ose00000.exe
C:\Users\Offroad\AppData\Local\Temp\pricepeep_130001_0101.exe
C:\Users\Offroad\AppData\Local\Temp\run.exe
C:\Users\Offroad\AppData\Local\Temp\setup.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Offroad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Offroad\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Offroad\AppData\Local\Temp\uninst1.exe
C:\Users\Offroad\AppData\Local\Temp\uninstaller.exe
C:\Users\Offroad\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\_inst1.exe
C:\Users\Offroad\AppData\Local\Temp\_inst2.exe
C:\Users\Offroad\AppData\Local\Temp\_inst3.exe
C:\Users\Offroad\AppData\Local\Temp\_inst4.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-17 20:10
==================== End Of Log ============================
Code:
Running: gmer_2.1.19163.exe; Driver: C:\Users\Offroad\AppData\Local\Temp\fwlirpob.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\System32\win32k.sys!W32pServiceTable fffff9600023ed00 7 bytes [40, 6C, 82, 01, 00, 55, F2]
.text C:\Windows\System32\win32k.sys!W32pServiceTable + 8 fffff9600023ed08 7 bytes [01, B1, C1, FF, 00, A1, DC]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2100] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2100] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Windows\System32\igfxpers.exe[3600] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Windows\System32\igfxpers.exe[3600] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text C:\Program Files\Apoint2K\Apoint.exe[3800] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Program Files\Apoint2K\Apoint.exe[3800] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text C:\Program Files\Apoint2K\ApMsgFwd.exe[4008] C:\Windows\system32\PSAPI.dll!GetProcessImageFileNameA + 306 000007fed781177a 4 bytes [81, D7, FE, 07]
.text C:\Program Files\Apoint2K\ApMsgFwd.exe[4008] C:\Windows\system32\PSAPI.dll!GetProcessImageFileNameA + 314 000007fed7811782 4 bytes [81, D7, FE, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fed4811532 4 bytes [81, D4, FE, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fed481153a 4 bytes [81, D4, FE, 07]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fed481165a 4 bytes [81, D4, FE, 07]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [584:3396] fffff960008235e8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3500:4596] 000007fecce976c0
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.