Windows 7: Trojanerfund TR/Dldr.Agent.2343.1 in ..\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd

Bungo · 01.11.2014, 10:45

Hallo liebe Trojanerexperten,

ich habe heute leider einen Trojaner mit "Avira" gefunden und fürchte nun, dass mein System kompromitiert wurde. Ich würde gerne wissen, was ich noch machen muss, um das System zu säubern bzw. welche Gefahr der Trojaner verursacht hat. Der Trojaner wurde in Quarantäne verschoben.

Vielen Dank für Eure/Deine Hilfe, ...falls dafür Zeit ist.

Lieben Gruss
Bungo

Die Loggdateien sind zu groß daher ein zip.

schrauber · 01.11.2014, 11:11

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bungo · 01.11.2014, 12:26

ok, sorry, anbei die in Posts "zerlegten" Logs:

DEFOGGER:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:33 on 01/11/2014 (DSLSPEEDTEST)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2014 01
Ran by DSLSPEEDTEST (administrator) on PASTA on 01-11-2014 08:34:46
Running from C:\Users\DSLSPEEDTEST\Downloads
Loaded Profile: DSLSPEEDTEST (Available profiles: DSLSPEEDTEST)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Windows\SysWOW64\ASGT.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\system\HsMgr64.exe
(CMedia) C:\Program Files\UNi Xonar Audio\Customapp\AsusAudioCenter.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Dropbox, Inc.) C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung SSD Magician\Samsung Magician.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
() C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTSS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Cmaudio8788] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-09-25] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2463552 2014-10-04] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EVGAPrecision] => C:\Program Files (x86)\EVGA Precision X\EVGAPrecisionWrapper.exe [58184 2012-10-17] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1402840763-4087258666-3523925994-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [37152 2014-10-28] (Glarysoft Ltd)
AppInit_DLLs:  =>  File Not Found
Startup: C:\Users\DSLSPEEDTEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\DSLSPEEDTEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> C:\Windows\System32\schtasks.exe (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
BootExecute: autocheck autochk *  

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com?type=198484&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFE23DE0C2AA2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {8ED45AFD-598E-44B1-B21B-E3A3C870F785} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B010DE0D20121004&p={SearchTerms}
SearchScopes: HKCU - {8ED45AFD-598E-44B1-B21B-E3A3C870F785} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B010DE0D20121004&p={SearchTerms}
SearchScopes: HKCU - {DAA763D9-DEC1-4ABC-93DA-4667763B79A0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Games\swordsman\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default
FF SearchEngineOrder.1: Sichere Suche
FF Homepage: www.heisec.de
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A110DE0&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Games\swordsman\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\DSLSPEEDTEST\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\abs@avira.com [2014-10-14]
FF Extension: FRITZ!Box AddOn - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\fb_add_on@avm.de [2013-12-03]
FF Extension: WOT - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-27]
FF Extension: Ghostery - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\firefox@ghostery.com.xpi [2013-08-18]
FF Extension: ProxTube - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\ich@maltegoetz.de.xpi [2014-09-12]
FF Extension: NoScript - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-10-04]
FF Extension: gTranslate - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-27]
FF Extension: BetterPrivacy - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-10-04]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2012-10-04]
FF Extension: No Name - {4ED1F68A-5463-4931-9384-8FFF5ED91D92} [Not Found]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-09-26]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-09-26]
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx [2014-09-26]
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx [2014-09-26]
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx [2014-09-26]
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx [2014-09-26]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
S3 ArcService; C:\Games\swordsman\Arc\ArcService.exe [88400 2014-10-11] (Perfect World Entertainment Inc)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-10-04] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 McAfee SiteAdvisor Service; c:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe [156904 2014-09-23] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-10-04] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-10-04] (NVIDIA Corporation)
S3 Samsung UPD Service2; C:\Windows\System32\SUPDSvc2.exe [165456 2011-12-02] (Samsung Electronics)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2734080 2013-04-11] (C-Media Inc)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2012-12-21] () [File not signed]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14920 2012-12-21] () [File not signed]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2012-12-21] () [File not signed]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [9160 2012-12-21] () [File not signed]
S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2014-11-01] (Glarysoft Ltd)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 NVFLASH; C:\Windows\system32\drivers\nvflash.sys [15168 2012-03-10] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-10-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2012-10-17] ()
S3 SaiH0460; C:\Windows\System32\DRIVERS\SaiH0460.sys [179584 2008-11-24] (Saitek)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
S3 uisp; C:\Windows\System32\Drivers\mtdfu.sys [17936 2014-07-01] (Logitech, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-01 08:34 - 2014-11-01 08:34 - 02113536 _____ (Farbar) C:\Users\DSLSPEEDTEST\Downloads\FRST64.exe
2014-11-01 08:34 - 2014-11-01 08:34 - 00025949 _____ () C:\Users\DSLSPEEDTEST\Downloads\FRST.txt
2014-11-01 08:34 - 2014-11-01 08:34 - 00000000 ____D () C:\FRST
2014-11-01 08:33 - 2014-11-01 08:33 - 00000486 _____ () C:\Users\DSLSPEEDTEST\Downloads\defogger_disable.log
2014-11-01 08:33 - 2014-11-01 08:33 - 00000000 _____ () C:\Users\DSLSPEEDTEST\defogger_reenable
2014-11-01 08:32 - 2014-11-01 08:32 - 00050477 _____ () C:\Users\DSLSPEEDTEST\Downloads\Defogger.exe
2014-11-01 08:22 - 2014-11-01 08:22 - 00020160 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2014-11-01 08:22 - 2014-11-01 08:22 - 00002980 _____ () C:\Windows\System32\Tasks\GU5SkipUAC
2014-11-01 08:22 - 2014-11-01 08:22 - 00002650 _____ () C:\Windows\System32\Tasks\GlaryInitialize 5
2014-11-01 08:22 - 2014-11-01 08:22 - 00001100 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2014-11-01 08:22 - 2014-11-01 08:22 - 00000346 _____ () C:\Windows\Tasks\GlaryInitialize 5.job
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\DiskDefrag
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\Program Files (x86)\Glary Utilities 5
2014-11-01 08:21 - 2014-11-01 08:22 - 14661216 _____ () C:\Users\DSLSPEEDTEST\Downloads\Glary_Utilities_v5.11.0.23.exe
2014-11-01 08:05 - 2014-11-01 08:05 - 24743106 _____ () C:\Users\DSLSPEEDTEST\Downloads\vlc-2.1.5-win32.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-11-01 07:53 - 2014-11-01 07:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-01 07:53 - 2014-11-01 07:53 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-01 07:52 - 2014-11-01 07:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-23 19:54 - 2014-10-23 19:54 - 00000000 ____D () C:\Users\DSLSPEEDTEST\Documents\Diablo III
2014-10-23 19:30 - 2014-10-23 19:30 - 00000865 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-10-23 19:29 - 2014-10-23 19:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-10-23 19:20 - 2014-10-16 17:54 - 24555840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 20968040 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 20922696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 19966856 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 17260864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 14029400 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 13942368 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 13190288 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-10-23 19:20 - 2014-10-16 17:54 - 11395672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 11333848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 04289856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 04009672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 01876296 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434448.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 01539272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434448.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00962376 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00931984 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00921928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00895176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00870112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00500880 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00418112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00392008 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00352016 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00348488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00303600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00174856 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00156840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-10-23 19:20 - 2014-10-16 13:27 - 00614544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-10-18 22:11 - 2014-10-23 19:13 - 00000000 ____D () C:\Users\Public\Documents\Arc
2014-10-18 22:11 - 2014-10-18 22:38 - 00000000 ___HD () C:\ArcTemp
2014-10-18 22:10 - 2014-10-18 22:11 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Arc
2014-10-18 22:09 - 2014-10-18 22:09 - 00001465 _____ () C:\Users\Public\Desktop\Arc.lnk
2014-10-18 22:09 - 2014-10-18 22:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment
2014-10-18 22:08 - 2014-10-18 22:08 - 10224384 _____ (Perfect World Entertainment) C:\Users\DSLSPEEDTEST\Downloads\ArcInstall_SWM_20140813.exe
2014-10-18 19:43 - 2014-10-18 19:48 - 01193892 _____ () C:\Users\DSLSPEEDTEST\Desktop\Präsentation1.pptx
2014-10-17 22:25 - 2014-10-17 22:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft ASP.NET
2014-10-17 22:10 - 2014-10-17 22:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2014-10-17 19:20 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-17 19:20 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-17 19:20 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-17 19:20 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-17 19:20 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-17 19:20 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 19:20 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-17 19:20 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-17 19:20 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-17 19:20 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 19:20 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 19:20 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 19:20 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-17 19:20 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-17 19:20 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 19:20 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-17 19:20 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-17 19:20 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-17 19:20 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-17 19:20 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-17 19:20 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 19:20 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-17 19:20 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 19:20 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-17 19:20 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-17 19:20 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-17 19:20 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-17 19:20 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-17 19:20 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-17 19:20 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 19:20 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-17 19:20 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-17 19:20 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 19:20 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-17 19:20 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 19:20 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-17 19:20 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-17 19:20 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-17 19:20 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-17 19:20 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-17 19:20 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-17 19:20 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 19:20 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-17 19:20 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-17 19:20 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-17 19:20 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 19:20 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-17 19:20 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-17 19:20 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-17 19:20 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 19:20 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-17 19:20 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 19:20 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-17 19:20 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-17 19:20 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-17 19:20 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-17 19:20 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-17 19:20 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-17 19:20 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-17 19:20 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-17 19:20 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-17 19:20 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-17 19:20 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-17 19:20 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-17 19:20 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-17 19:20 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-17 19:20 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-17 19:20 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-17 19:20 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-17 19:20 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 19:19 - 2014-10-17 19:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-14 12:28 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-14 12:28 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-01 08:33 - 2012-10-04 12:24 - 00000000 ____D () C:\Users\DSLSPEEDTEST
2014-11-01 08:22 - 2013-07-04 18:56 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-11-01 08:22 - 2013-07-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Glary Utilities 3
2014-11-01 08:22 - 2012-10-04 14:05 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\GlarySoft
2014-11-01 08:18 - 2012-10-04 12:28 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-01 08:16 - 2012-10-04 13:46 - 00102648 _____ () C:\Users\DSLSPEEDTEST\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-01 08:12 - 2012-10-04 14:28 - 00000000 ____D () C:\Games
2014-11-01 08:11 - 2012-10-04 13:20 - 00000000 ____D () C:\Windows\Panther
2014-11-01 08:06 - 2014-08-25 16:23 - 00001074 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-11-01 07:59 - 2012-10-04 13:14 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Macromedia
2014-11-01 07:58 - 2013-11-18 19:34 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-11-01 07:58 - 2013-10-19 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.3
2014-11-01 07:55 - 2013-12-10 20:39 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files\Adobe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-01 07:55 - 2012-10-04 13:14 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Adobe
2014-11-01 07:55 - 2012-10-04 13:09 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-01 07:55 - 2012-10-04 13:09 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-01 07:55 - 2012-10-04 13:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-01 07:52 - 2012-10-04 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-01 07:52 - 2012-10-04 12:24 - 01396022 _____ () C:\Windows\WindowsUpdate.log
2014-11-01 02:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-01 00:50 - 2012-10-05 20:49 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\TS3Client
2014-11-01 00:31 - 2013-12-04 20:05 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-31 20:07 - 2009-07-14 05:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-31 20:07 - 2009-07-14 05:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-31 20:06 - 2010-11-21 07:50 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-10-31 20:06 - 2010-11-21 07:50 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-10-31 20:06 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-31 20:00 - 2013-12-19 15:15 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\TSVNCache
2014-10-31 20:00 - 2013-11-25 19:36 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\Adobe
2014-10-31 20:00 - 2012-11-25 13:18 - 00000000 ___RD () C:\Users\DSLSPEEDTEST\Dropbox
2014-10-31 20:00 - 2012-11-25 13:17 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox
2014-10-31 20:00 - 2012-11-03 17:14 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-10-31 20:00 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-30 23:24 - 2014-03-14 21:53 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\Battle.net
2014-10-28 23:26 - 2012-10-04 14:09 - 00001768 _____ () C:\Windows\Sandboxie.ini
2014-10-23 19:21 - 2012-10-04 13:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-10-23 19:21 - 2012-10-04 13:38 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-10-18 19:46 - 2012-10-07 17:38 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-10-18 18:40 - 2009-07-14 05:45 - 05060384 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 23:45 - 2014-05-06 19:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 22:27 - 2012-10-04 14:49 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-17 22:25 - 2013-08-18 21:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 22:11 - 2012-10-04 13:39 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-17 19:19 - 2014-08-16 19:45 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-17 19:19 - 2014-04-11 18:32 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-17 19:19 - 2012-10-28 18:59 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-16 17:54 - 2014-09-19 18:37 - 18499648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 31890064 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 16886168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 03237528 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 02849224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00987008 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00072904 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00027024 _____ () C:\Windows\system32\nvinfo.pb
2014-10-16 15:11 - 2014-02-06 22:15 - 06883136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 03533632 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 02559808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 00933064 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-10-16 15:11 - 2014-02-06 22:15 - 00384200 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 00061640 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-10-15 01:48 - 2014-02-06 22:15 - 04047877 _____ () C:\Windows\system32\nvcoproc.bin
2014-10-14 12:40 - 2013-12-17 22:42 - 00001456 _____ () C:\Users\DSLSPEEDTEST\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-10-14 12:29 - 2013-05-07 15:47 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-14 12:29 - 2013-03-29 16:17 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-14 12:29 - 2013-03-29 16:17 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-04 07:42 - 2014-06-02 18:44 - 01291280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-10-04 07:42 - 2013-10-28 19:28 - 02197680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-10-04 07:41 - 2014-06-02 18:44 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-10-04 07:41 - 2013-10-28 19:28 - 02800296 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

Some content of TEMP:
====================
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\avgnt.exe
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpns_udu.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-01 01:56

==================== End Of Log ============================

--- --- ---

--- --- ---

ADDITION:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-10-2014 01
Ran by DSLSPEEDTEST at 2014-11-01 08:35:03
Running from C:\Users\DSLSPEEDTEST\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\{BC8AC77D-6A6F-491F-BEED-2958F09C6CAE}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\{AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Arma 3 Beta (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.1.7.1 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.1.7.1 - ASUSTek COMPUTER INC.) Hidden
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
Audiograbber MP3-Plugin (64 bit) (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{9bd9b85e-7792-483b-a318-cc51ff0877ed}) (Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BrettspielWelt (HKLM-x32\...\BrettspielWelt) (Version: 1.0 - BrettspielWelt GmbH)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
CrystalDiskInfo 5.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World)
Dangerous version 2014.05.29.29408 (HKCU\...\4D7B095F-A6DA-45E7-939F-B54D2A022212_is1) (Version: 2014.05.29.29408 - Frontier Developments)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Divinity: Original Sin (HKLM-x32\...\Steam App 230230) (Version:  - Larian Studios)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version:  - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
EaseUS Partition Master 9.2.1 Home Edition (HKLM-x32\...\EaseUS Partition Master Home Edition_is1) (Version:  - EaseUS)
Elite Dangerous Launcher version 0.3.1278.0 (HKLM-x32\...\{696F8871-C91D-4CB1-825D-36BE18065575}_is1) (Version: 0.3.1278.0 - Frontier Developments)
EVGA Precision X 3.0.4 (HKLM-x32\...\PrecisionX) (Version: 3.0.4 - EVGA Corporation)
Fences (HKLM-x32\...\Fences) (Version:  - Stardock Corporation)
Fences (Version: 1.0 - Stardock Corporation) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Glary Utilities 5.11 (HKLM-x32\...\Glary Utilities 5) (Version: 5.11.0.23 - Glarysoft Ltd)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version:  - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heaven DX11 Benchmark version 3.0 (HKLM\...\Unigine Heaven DX11 Benchmark (Basic Edition)_is1) (Version: 3.0 - Unigine Corp.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.2.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Logitech Gaming Software 8.50 (HKLM\...\Logitech Gaming Software) (Version: 8.50.281 - Logitech Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.143 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Network Monitor 3.4 (HKLM\...\{8C5B5A11-CBF8-451B-B201-77FAB0D0B77D}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Network Monitor: NetworkMonitor Parsers 3.4 (HKLM\...\{963E5FEB-1367-46B9-851D-A957F1A3747F}) (Version: 3.4.2350.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (de-DE) (HKLM-x32\...\{955F43D9-38C4-4C22-BEE3-1A6C63F968FA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-AU) (HKLM-x32\...\{FA19A2B8-9A24-49B0-A51C-CF4A6B4B2B62}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-CA) (HKLM-x32\...\{0C96ED3F-83E2-4917-89DC-7837DC775FEC}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-GB) (HKLM-x32\...\{E0D13850-F97C-4B30-9F05-862299CE8DA5}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-US) (HKLM-x32\...\{66D57636-BD4B-402F-9E7D-5E89C28C8136}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-AU, Hayley) (HKLM-x32\...\{C58363BD-6CB1-447F-9FEE-5F9542981D15}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-GB, Hazel) (HKLM-x32\...\{9F1B2D5B-E203-4A4F-9EBD-AF04489EE058}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, ZiraPro) (HKLM-x32\...\{C7CDC27F-0952-4DF1-9E41-B75140933BC6}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 33.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.0.2 (x86 de)) (Version: 33.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 344.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.46 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.48 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.3 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - )
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PCGH VGA-Tool 1.0.1 (HKLM-x32\...\{5124CF1D-9467-48E4-8007-FD79EA2A76FF}_is1) (Version:  - PC Games Hardware)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.212.0 - Tracker Software Products Ltd)
Quantum GIS Lisboa 1.8.0 Lisboa (HKLM-x32\...\Quantum GIS Lisboa) (Version:  - QGIS Development Team)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.46 - Piriform)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.4.0 - Samsung Electronics)
Samsung Universal Print Driver PCL 6 (HKLM-x32\...\Samsung Universal Print Driver PCL 6) (Version: 2.03.01.00:36 - Samsung Electronics Co., Ltd.)
Sandboxie 4.14 (64-bit) (HKLM\...\Sandboxie) (Version: 4.14 - Sandboxie Holdings, LLC)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 3.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.56 - NVIDIA Corporation) Hidden
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Sweepi 5.4.00 (HKLM-x32\...\Sweepi_is1) (Version: 5.4.00 - YooApplications)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
Telegram Win (Unofficial) version 0.5.4 (HKCU\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.5.4 - Telegram (Unofficial))
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
TortoiseSVN 1.8.4.24972 (64 bit) (HKLM\...\{A2EFDE01-96B3-4E55-8834-81617ED6BCBE}) (Version: 1.8.24972 - TortoiseSVN)
TreeSize Free V2.7 (HKLM-x32\...\TreeSize Free_is1) (Version: 2.7 - JAM Software)
UNi Xonar Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version:  - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VoiceAttack (HKLM-x32\...\{9B7D5BC8-43FF-493C-BBF6-BDB68353A805}) (Version: 1.5.4 - VoiceAttack.com)
War Thunder Launcher 1.0.1.143 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - 2012 Gaijin Entertainment Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1402840763-4087258666-3523925994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2013-12-03 19:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {03017154-78C7-4F19-99AB-3E41D2807817} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {1223689D-E359-41CA-B3EA-A5A3CEE84F01} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2014-10-28] (Glarysoft Ltd)
Task: {243EEBE5-AB50-422F-B0B2-285F8C678203} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
Task: {36DF6B9C-0974-4CDA-90DE-CDD6A0DAE61A} - System32\Tasks\GlaryInitialize 3 => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe
Task: {4D4F3461-013C-4048-AC3E-23E0EA40D4FC} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung SSD Magician\Samsung Magician.exe [2014-05-19] (Samsung Electronics.)
Task: {76E5356D-F994-4D47-B568-A29167AAC7ED} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2014-10-28] (Glarysoft Ltd)
Task: {842438B0-2F11-4607-9F27-FD3021790ED9} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe [2012-10-17] ()
Task: {987E957A-EADA-4E40-B0FC-8A605601EC8E} - System32\Tasks\{E0165B18-522B-4510-AFAF-CE1C64B06474} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin
Task: {A43B4227-5265-4B09-B8B0-5C26527F5E90} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {B52C65D7-5CF4-4E3A-928A-BCAAC2EC8263} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-01] (Adobe Systems Incorporated)
Task: {E45E841F-1988-47DA-840A-354F652E37E8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe

==================== Loaded Modules (whitelisted) =============

2014-02-06 22:15 - 2014-10-16 15:11 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-10-04 13:11 - 2011-04-11 06:26 - 00034304 _____ () C:\Windows\System32\sp6__l.dll
2012-10-04 13:11 - 2011-11-23 17:06 - 01061888 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sp6__du.dll
2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2013-11-24 13:37 - 2013-11-24 13:37 - 00075504 _____ () C:\Program Files\TortoiseSVN\bin\TortoiseStub.dll
2013-11-24 13:36 - 2013-11-24 13:36 - 00088304 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2012-10-04 13:57 - 2008-07-11 16:04 - 00200704 _____ () C:\Windows\SysWOW64\HsMgr.exe
2012-10-04 13:57 - 2008-07-11 16:03 - 00282112 _____ () C:\Windows\system\HsMgr64.exe
2012-10-17 11:21 - 2012-10-17 11:21 - 00553800 _____ () C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
2012-10-17 11:21 - 2012-10-17 11:21 - 00168776 _____ () C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTSS.exe
2013-12-04 20:05 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-04 20:05 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-04 20:05 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-12-04 20:05 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-04 20:05 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2012-06-05 08:23 - 2012-06-05 08:23 - 00122880 _____ () C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTSSHooks.dll
2013-10-28 21:56 - 2012-06-06 10:56 - 00143360 _____ () C:\Program Files\UNi Xonar Audio\Customapp\VmixP8.dll
2014-10-31 20:00 - 2014-10-31 20:00 - 00043008 _____ () c:\Users\DSLSPEEDTEST\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpns_udu.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\libcef.dll
2013-11-24 12:48 - 2013-11-24 12:48 - 00065264 _____ () C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll
2013-11-24 12:48 - 2013-11-24 12:48 - 00071408 _____ () C:\Program Files\TortoiseSVN\bin\libsasl32.dll
2014-09-19 18:43 - 2014-05-06 10:24 - 00013824 _____ () C:\Program Files (x86)\Samsung SSD Magician\SAMSUNG_SSD.dll
2014-09-19 18:43 - 2014-05-19 19:20 - 00103424 _____ () C:\Program Files (x86)\Samsung SSD Magician\PAL.dll
2014-09-19 18:43 - 2014-05-19 19:20 - 00039424 _____ () C:\Program Files (x86)\Samsung SSD Magician\SATA.dll
2014-09-19 18:43 - 2014-05-19 19:19 - 00038400 _____ () C:\Program Files (x86)\Samsung SSD Magician\SAT.dll
2014-09-19 18:43 - 2014-05-19 19:20 - 00031232 _____ () C:\Program Files (x86)\Samsung SSD Magician\SMINI.dll
2014-09-19 18:43 - 2014-05-19 19:19 - 00029696 _____ () C:\Program Files (x86)\Samsung SSD Magician\SAS.dll
2012-06-30 05:18 - 2012-06-30 05:18 - 00061440 _____ () C:\Program Files (x86)\EVGA Precision X\RTMUI.dll
2012-06-30 05:17 - 2012-06-30 05:17 - 00061440 _____ () C:\Program Files (x86)\EVGA Precision X\RTFC.dll
2012-06-30 05:17 - 2012-06-30 05:17 - 00225280 _____ () C:\Program Files (x86)\EVGA Precision X\RTCore.dll
2012-06-30 05:17 - 2012-06-30 05:17 - 00147456 _____ () C:\Program Files (x86)\EVGA Precision X\RTUI.dll
2012-06-30 05:18 - 2012-06-30 05:18 - 00335872 _____ () C:\Program Files (x86)\EVGA Precision X\RTHAL.dll
2012-06-05 07:02 - 2012-06-05 07:02 - 00061440 _____ () C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTFC.dll
2012-06-05 07:02 - 2012-06-05 07:02 - 00147456 _____ () C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTUI.dll
2012-06-05 07:03 - 2012-06-05 07:03 - 00061440 _____ () C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTMUI.dll
2011-05-01 07:04 - 2011-05-01 07:04 - 00013312 _____ () C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTTSH.dll
2012-10-04 23:51 - 2012-05-30 12:55 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-11-01 07:52 - 2014-11-01 07:52 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1402840763-4087258666-3523925994-500 - Administrator - Disabled)
DSLSPEEDTEST (S-1-5-21-1402840763-4087258666-3523925994-1000 - Administrator - Enabled) => C:\Users\DSLSPEEDTEST
Gast (S-1-5-21-1402840763-4087258666-3523925994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1402840763-4087258666-3523925994-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/01/2014 01:57:27 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/18/2014 09:24:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StarCitizen.exe, Version: 3.6.0.2440, Zeitstempel: 0x544069bf
Name des fehlerhaften Moduls: StarCitizen.exe, Version: 3.6.0.2440, Zeitstempel: 0x544069bf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000d708e5
ID des fehlerhaften Prozesses: 0x19e0
Startzeit der fehlerhaften Anwendung: 0xStarCitizen.exe0
Pfad der fehlerhaften Anwendung: StarCitizen.exe1
Pfad des fehlerhaften Moduls: StarCitizen.exe2
Berichtskennung: StarCitizen.exe3

Error: (10/18/2014 07:42:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: splwow64.exe, Version: 6.1.7601.17777, Zeitstempel: 0x4f35fbfe
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ce3e
ID des fehlerhaften Prozesses: 0x1d04
Startzeit der fehlerhaften Anwendung: 0xsplwow64.exe0
Pfad der fehlerhaften Anwendung: splwow64.exe1
Pfad des fehlerhaften Moduls: splwow64.exe2
Berichtskennung: splwow64.exe3

Error: (10/18/2014 07:40:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm splwow64.exe, Version 6.1.7601.17777 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b9c

Startzeit: 01cfeb020c03925f

Endzeit: 3

Anwendungspfad: C:\Windows\splwow64.exe

Berichts-ID: 490ae368-56f6-11e4-9002-bc5ff448ab55

Error: (10/18/2014 06:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_152.exe, Version: 15.0.0.152, Zeitstempel: 0x53fe814b
Name des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_152.exe, Version: 15.0.0.152, Zeitstempel: 0x53fe814b
Ausnahmecode: 0x40000015
Fehleroffset: 0x00017870
ID des fehlerhaften Prozesses: 0x798
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_15_0_0_152.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_152.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_152.exe2
Berichtskennung: FlashPlayerPlugin_15_0_0_152.exe3

Error: (10/17/2014 11:28:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StarCitizenLauncher.exe, Version: 3.6.3.0, Zeitstempel: 0x53e01d66
Name des fehlerhaften Moduls: StarCitizenLauncher.exe, Version: 3.6.3.0, Zeitstempel: 0x53e01d66
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00070bca
ID des fehlerhaften Prozesses: 0x1424
Startzeit der fehlerhaften Anwendung: 0xStarCitizenLauncher.exe0
Pfad der fehlerhaften Anwendung: StarCitizenLauncher.exe1
Pfad des fehlerhaften Moduls: StarCitizenLauncher.exe2
Berichtskennung: StarCitizenLauncher.exe3

Error: (10/14/2014 02:21:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/27/2014 10:16:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2014 10:41:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StarCitizen.exe, Version: 3.6.0.2440, Zeitstempel: 0x54195bab
Name des fehlerhaften Moduls: StarCitizen.exe, Version: 3.6.0.2440, Zeitstempel: 0x54195bab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000b7cc7d
ID des fehlerhaften Prozesses: 0x1b58
Startzeit der fehlerhaften Anwendung: 0xStarCitizen.exe0
Pfad der fehlerhaften Anwendung: StarCitizen.exe1
Pfad des fehlerhaften Moduls: StarCitizen.exe2
Berichtskennung: StarCitizen.exe3

Error: (09/19/2014 07:00:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StarCitizen.exe, Version: 3.6.0.2440, Zeitstempel: 0x54195bab
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2bcac
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000000761c9
ID des fehlerhaften Prozesses: 0x17f4
Startzeit der fehlerhaften Anwendung: 0xStarCitizen.exe0
Pfad der fehlerhaften Anwendung: StarCitizen.exe1
Pfad des fehlerhaften Moduls: StarCitizen.exe2
Berichtskennung: StarCitizen.exe3


System errors:
=============
Error: (10/31/2014 08:00:13 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147549183.

Error: (10/31/2014 08:00:01 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/30/2014 07:25:12 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147549183.

Error: (10/30/2014 07:24:59 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/28/2014 06:48:21 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147549183.

Error: (10/28/2014 06:48:09 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/25/2014 11:35:59 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147549183.

Error: (10/25/2014 11:35:47 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/24/2014 06:03:40 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147549183.

Error: (10/24/2014 06:03:28 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


Microsoft Office Sessions:
=========================
Error: (11/01/2014 01:57:27 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"c:\program files (x86)\glary utilities 3\Native\wxp_x86\RegBootDefrag.exe

Error: (10/18/2014 09:24:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: StarCitizen.exe3.6.0.2440544069bfStarCitizen.exe3.6.0.2440544069bfc00000050000000000d708e519e001cfeb018958b6e3C:\Games\StarCitizen\CitizenClient\Bin64\StarCitizen.exeC:\Games\StarCitizen\CitizenClient\Bin64\StarCitizen.exec1766997-5704-11e4-9002-bc5ff448ab55

Error: (10/18/2014 07:42:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: splwow64.exe6.1.7601.177774f35fbfeGDI32.dll6.1.7601.1857753f7f650c0000005000000000000ce3e1d0401cfeb032e18de6cC:\Windows\splwow64.exeC:\Windows\system32\GDI32.dll8e153d32-56f6-11e4-9002-bc5ff448ab55

Error: (10/18/2014 07:40:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: splwow64.exe6.1.7601.177771b9c01cfeb020c03925f3C:\Windows\splwow64.exe490ae368-56f6-11e4-9002-bc5ff448ab55

Error: (10/18/2014 06:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_15_0_0_152.exe15.0.0.15253fe814bFlashPlayerPlugin_15_0_0_152.exe15.0.0.15253fe814b400000150001787079801cfeafb3722bd1cC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exeC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe81bf18c8-56f0-11e4-9002-bc5ff448ab55

Error: (10/17/2014 11:28:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: StarCitizenLauncher.exe3.6.3.053e01d66StarCitizenLauncher.exe3.6.3.053e01d66c000000500070bca142401cfea36d1aed4aaC:\Games\StarCitizen\Launcher\StarCitizenLauncher.exeC:\Games\StarCitizen\Launcher\StarCitizenLauncher.exeead62f7b-564c-11e4-8cc4-bc5ff448ab55

Error: (10/14/2014 02:21:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"c:\program files (x86)\glary utilities 3\Native\wxp_x86\RegBootDefrag.exe

Error: (09/27/2014 10:16:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"c:\program files (x86)\glary utilities 3\Native\wxp_x86\RegBootDefrag.exe

Error: (09/26/2014 10:41:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: StarCitizen.exe3.6.0.244054195babStarCitizen.exe3.6.0.244054195babc00000050000000000b7cc7d1b5801cfd9d2040498adC:\Games\StarCitizen\CitizenClient\Bin64\StarCitizen.exeC:\Games\StarCitizen\CitizenClient\Bin64\StarCitizen.exed9f3deb3-45c5-11e4-94c2-bc5ff448ab55

Error: (09/19/2014 07:00:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: StarCitizen.exe3.6.0.244054195babMSVCR100.dll10.0.40219.3254df2bcac4000001500000000000761c917f401cfd431bd5e51dcC:\Games\StarCitizen\CitizenClient\Bin64\StarCitizen.exeC:\Windows\system32\MSVCR100.dlld5111870-4026-11e4-b774-bc5ff448ab55


CodeIntegrity Errors:
===================================
  Date: 2013-12-03 19:56:25.149
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-03 19:56:25.110
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Xeon(R) CPU E3-1230 V2 @ 3.30GHz
Percentage of memory in use: 14%
Total physical RAM: 32724.79 MB
Available physical RAM: 27824.79 MB
Total Pagefile: 32722.97 MB
Available Pagefile: 27676.04 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Nepo) (Fixed) (Total:214.58 GB) (Free:29.22 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 2DA16A2B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=214.6 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Bungo · 01.11.2014, 12:29

GMER:

Code:

ATTFilter

GMER Logfile:

	Code: 

 ATTFilter

  
	GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-01 08:56:36
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.CXM0 238,47GB
Running: jjzw735w.exe; Driver: C:\Users\DSLSPE~1\AppData\Local\Temp\kgldapow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                                                                                                             fffff80001fbc000 45 bytes [00, 00, 16, 02, 4E, 74, 66, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                                                                                                                                                             fffff80001fbc02f 10 bytes [00, 01, 00, 06, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2352] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                                                                                   0000000075c51465 2 bytes [C5, 75]
.text     C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2352] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                                                                                  0000000075c514bb 2 bytes [C5, 75]
.text     ...                                                                                                                                                                                                                            * 2
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                        00000000759548f3 5 bytes JMP 000000010023fa80
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                        000000007595499f 5 bytes JMP 000000010023f9d0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                                       00000000754b9d0b 5 bytes JMP 000000011000a4d0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                                     00000000754b9d4e 5 bytes JMP 000000011000a630
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen                                                                                                            00000000716c451e 5 bytes JMP 000000011000ab40
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutClose                                                                                                           00000000716c4b6d 5 bytes JMP 000000011000abb0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutUnprepareHeader                                                                                                 00000000716c4bf2 5 bytes JMP 000000011000ac90
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutPrepareHeader                                                                                                   00000000716c4f0f 5 bytes JMP 000000011000ac50
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutWrite                                                                                                           00000000716c4f7b 5 bytes JMP 000000011000ac10
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInOpen                                                                                                             00000000716c9054 5 bytes JMP 000000011000ad10
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutReset                                                                                                           00000000716cadf9 5 bytes JMP 000000011000abe0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutGetVolume                                                                                                       00000000716e52e8 5 bytes JMP 000000011000acd0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume                                                                                                       00000000716e535f 5 bytes JMP 000000011000acf0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInClose                                                                                                            00000000716e59cc 5 bytes JMP 000000011000ae40
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInPrepareHeader                                                                                                    00000000716e5a6a 5 bytes JMP 000000011000aec0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInUnprepareHeader                                                                                                  00000000716e5ad7 5 bytes JMP 000000011000af00
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInAddBuffer                                                                                                        00000000716e5b5b 5 bytes JMP 000000011000af40
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInStart                                                                                                            00000000716e5bba 5 bytes JMP 000000011000af80
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInStop                                                                                                             00000000716e5bee 5 bytes JMP 000000011000b000
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInReset                                                                                                            00000000716e5c22 5 bytes JMP 000000011000b060
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\WINMM.dll!waveInGetPosition                                                                                                      00000000716e5c67 5 bytes JMP 000000011000b0d0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate                                                                                                     00000000673b7e3d 5 bytes JMP 000000011000a690
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate8                                                                                                    00000000673ede69 5 bytes JMP 000000011000a770
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate                                                                                              00000000673fd2c5 5 bytes JMP 000000011000a8a0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate8                                                                                             00000000673fd371 5 bytes JMP 000000011000a990
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[1668] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundFullDuplexCreate                                                                                           00000000673fd429 5 bytes JMP 000000011000aa80
.text     C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[3732] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                                  00000000759548f3 5 bytes JMP 000000011000fa80
.text     C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[3732] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                                  000000007595499f 5 bytes JMP 000000011000f9d0
.text     C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[3732] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                                                 00000000754b9d0b 5 bytes JMP 0000000104d2a4d0
.text     C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[3732] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                                               00000000754b9d4e 5 bytes JMP 0000000104d2a630
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                                                                             00000000754b9d0b 5 bytes JMP 000000011000a4d0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                                                                           00000000754b9d4e 5 bytes JMP 000000011000a630
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen                                                                                                                                                  00000000716c451e 5 bytes JMP 000000011000ab40
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutClose                                                                                                                                                 00000000716c4b6d 5 bytes JMP 000000011000abb0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutUnprepareHeader                                                                                                                                       00000000716c4bf2 5 bytes JMP 000000011000ac90
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutPrepareHeader                                                                                                                                         00000000716c4f0f 5 bytes JMP 000000011000ac50
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutWrite                                                                                                                                                 00000000716c4f7b 5 bytes JMP 000000011000ac10
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInOpen                                                                                                                                                   00000000716c9054 5 bytes JMP 000000011000ad10
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutReset                                                                                                                                                 00000000716cadf9 5 bytes JMP 000000011000abe0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutGetVolume                                                                                                                                             00000000716e52e8 5 bytes JMP 000000011000acd0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume                                                                                                                                             00000000716e535f 5 bytes JMP 000000011000acf0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInClose                                                                                                                                                  00000000716e59cc 5 bytes JMP 000000011000ae40
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInPrepareHeader                                                                                                                                          00000000716e5a6a 5 bytes JMP 000000011000aec0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInUnprepareHeader                                                                                                                                        00000000716e5ad7 5 bytes JMP 000000011000af00
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInAddBuffer                                                                                                                                              00000000716e5b5b 5 bytes JMP 000000011000af40
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInStart                                                                                                                                                  00000000716e5bba 5 bytes JMP 000000011000af80
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInStop                                                                                                                                                   00000000716e5bee 5 bytes JMP 000000011000b000
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInReset                                                                                                                                                  00000000716e5c22 5 bytes JMP 000000011000b060
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\WINMM.dll!waveInGetPosition                                                                                                                                            00000000716e5c67 5 bytes JMP 000000011000b0d0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate                                                                                                                                           00000000673b7e3d 5 bytes JMP 000000011000a690
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate8                                                                                                                                          00000000673ede69 5 bytes JMP 000000011000a770
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate                                                                                                                                    00000000673fd2c5 5 bytes JMP 000000011000a8a0
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate8                                                                                                                                   00000000673fd371 5 bytes JMP 000000011000a990
.text     C:\Windows\SysWOW64\HsMgr.exe[4196] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundFullDuplexCreate                                                                                                                                 00000000673fd429 5 bytes JMP 000000011000aa80
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutClose                                                                                                                                                 000007fefada36ac 5 bytes JMP 000007feff0001f0
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutUnprepareHeader                                                                                                                                       000007fefada3770 5 bytes JMP 000007feff000298
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutOpen                                                                                                                                                  000007fefada38d0 5 bytes JMP 000007feff0001b8
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutPrepareHeader                                                                                                                                         000007fefada3ca4 5 bytes JMP 000007feff000260
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutWrite                                                                                                                                                 000007fefada3d40 5 bytes JMP 000007feff000228
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInOpen                                                                                                                                                   000007fefada7fe0 7 bytes JMP 000007feff000378
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutReset                                                                                                                                                 000007fefadaa38c 5 bytes JMP 000007feff0002d0
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutGetVolume                                                                                                                                             000007fefadc49f0 5 bytes JMP 000007feff000308
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveOutSetVolume                                                                                                                                             000007fefadc4ab0 5 bytes JMP 000007feff000340
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInClose                                                                                                                                                  000007fefadc52e0 5 bytes JMP 000007feff0003b0
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInPrepareHeader                                                                                                                                          000007fefadc53c0 5 bytes JMP 000007feff000490
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInUnprepareHeader                                                                                                                                        000007fefadc5454 5 bytes JMP 000007feff0004c8
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInAddBuffer                                                                                                                                              000007fefadc5514 5 bytes JMP 000007feff000500
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInStart                                                                                                                                                  000007fefadc55a4 6 bytes JMP 000007feff0003e8
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInStop                                                                                                                                                   000007fefadc55e4 6 bytes JMP 000007feff000420
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInReset                                                                                                                                                  000007fefadc5624 5 bytes JMP 000007feff000458
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\WINMM.dll!waveInGetPosition                                                                                                                                            000007fefadc567c 5 bytes JMP 000007feff000538
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\DSOUND.dll!DirectSoundCreate8                                                                                                                                          000007fef0706944 7 bytes JMP 000007feff000180
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\DSOUND.dll!DirectSoundCreate                                                                                                                                           000007fef0725a84 7 bytes JMP 000007feff000148
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\DSOUND.dll!DirectSoundCaptureCreate                                                                                                                                    000007fef0725b90 7 bytes JMP 000007feff000570
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\DSOUND.dll!DirectSoundCaptureCreate8                                                                                                                                   000007fef0725c94 7 bytes JMP 000007feff0005a8
.text     C:\Windows\system\HsMgr64.exe[4216] C:\Windows\system32\DSOUND.dll!DirectSoundFullDuplexCreate                                                                                                                                 000007fef0725da8 5 bytes JMP 000007feff0005e0
.text     C:\Program Files\UNi Xonar Audio\Customapp\ASUSAUDIOCENTER.EXE[4236] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                             00000000759548f3 5 bytes JMP 0000000105d7fa80
.text     C:\Program Files\UNi Xonar Audio\Customapp\ASUSAUDIOCENTER.EXE[4236] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                             000000007595499f 5 bytes JMP 0000000105d7f9d0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                              00000000759548f3 5 bytes JMP 00000001076cfa80
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                              000000007595499f 5 bytes JMP 00000001076cf9d0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                                             00000000754b9d0b 5 bytes JMP 000000010212a4d0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                                           00000000754b9d4e 5 bytes JMP 000000010212a630
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen                                                                                                                  00000000716c451e 5 bytes JMP 000000010212ab40
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutClose                                                                                                                 00000000716c4b6d 5 bytes JMP 000000010212abb0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutUnprepareHeader                                                                                                       00000000716c4bf2 5 bytes JMP 000000010212ac90
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutPrepareHeader                                                                                                         00000000716c4f0f 5 bytes JMP 000000010212ac50
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutWrite                                                                                                                 00000000716c4f7b 5 bytes JMP 000000010212ac10
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInOpen                                                                                                                   00000000716c9054 5 bytes JMP 000000010212ad10
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutReset                                                                                                                 00000000716cadf9 5 bytes JMP 000000010212abe0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutGetVolume                                                                                                             00000000716e52e8 5 bytes JMP 000000010212acd0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume                                                                                                             00000000716e535f 5 bytes JMP 000000010212acf0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInClose                                                                                                                  00000000716e59cc 5 bytes JMP 000000010212ae40
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInPrepareHeader                                                                                                          00000000716e5a6a 5 bytes JMP 000000010212aec0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInUnprepareHeader                                                                                                        00000000716e5ad7 5 bytes JMP 000000010212af00
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInAddBuffer                                                                                                              00000000716e5b5b 5 bytes JMP 000000010212af40
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInStart                                                                                                                  00000000716e5bba 5 bytes JMP 000000010212af80
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInStop                                                                                                                   00000000716e5bee 5 bytes JMP 000000010212b000
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInReset                                                                                                                  00000000716e5c22 5 bytes JMP 000000010212b060
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\WINMM.dll!waveInGetPosition                                                                                                            00000000716e5c67 5 bytes JMP 000000010212b0d0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate                                                                                                           00000000673b7e3d 5 bytes JMP 000000010212a690
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate8                                                                                                          00000000673ede69 5 bytes JMP 000000010212a770
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate                                                                                                    00000000673fd2c5 5 bytes JMP 000000010212a8a0
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate8                                                                                                   00000000673fd371 5 bytes JMP 000000010212a990
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundFullDuplexCreate                                                                                                 00000000673fd429 5 bytes JMP 000000010212aa80
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                                                                                                    0000000075c51465 2 bytes [C5, 75]
.text     C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe[4788] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                                                                                                   0000000075c514bb 2 bytes [C5, 75]
.text     ...                                                                                                                                                                                                                            * 2
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                   00000000759548f3 5 bytes JMP 000000011000fa80
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                   000000007595499f 5 bytes JMP 000000011000f9d0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                  00000000754b9d0b 5 bytes JMP 00000001002ba4d0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                00000000754b9d4e 5 bytes JMP 00000001002ba630
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen                                                                       00000000716c451e 5 bytes JMP 00000001002bab40
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutClose                                                                      00000000716c4b6d 5 bytes JMP 00000001002babb0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutUnprepareHeader                                                            00000000716c4bf2 5 bytes JMP 00000001002bac90
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutPrepareHeader                                                              00000000716c4f0f 5 bytes JMP 00000001002bac50
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutWrite                                                                      00000000716c4f7b 5 bytes JMP 00000001002bac10
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInOpen                                                                        00000000716c9054 5 bytes JMP 00000001002bad10
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutReset                                                                      00000000716cadf9 5 bytes JMP 00000001002babe0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutGetVolume                                                                  00000000716e52e8 5 bytes JMP 00000001002bacd0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume                                                                  00000000716e535f 5 bytes JMP 00000001002bacf0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInClose                                                                       00000000716e59cc 5 bytes JMP 00000001002bae40
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInPrepareHeader                                                               00000000716e5a6a 5 bytes JMP 00000001002baec0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInUnprepareHeader                                                             00000000716e5ad7 5 bytes JMP 00000001002baf00
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInAddBuffer                                                                   00000000716e5b5b 5 bytes JMP 00000001002baf40
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInStart                                                                       00000000716e5bba 5 bytes JMP 00000001002baf80
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInStop                                                                        00000000716e5bee 5 bytes JMP 00000001002bb000
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInReset                                                                       00000000716e5c22 5 bytes JMP 00000001002bb060
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\WINMM.dll!waveInGetPosition                                                                 00000000716e5c67 5 bytes JMP 00000001002bb0d0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate                                                                00000000673b7e3d 5 bytes JMP 00000001002ba690
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate8                                                               00000000673ede69 5 bytes JMP 00000001002ba770
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate                                                         00000000673fd2c5 5 bytes JMP 00000001002ba8a0
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate8                                                        00000000673fd371 5 bytes JMP 00000001002ba990
.text     C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[4800] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundFullDuplexCreate                                                      00000000673fd429 5 bytes JMP 00000001002baa80
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                          00000000759548f3 5 bytes JMP 00000001024bfa80
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                          000000007595499f 5 bytes JMP 00000001024bf9d0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                         00000000754b9d0b 5 bytes JMP 000000011000a4d0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                       00000000754b9d4e 5 bytes JMP 000000011000a630
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen                                                                                              00000000716c451e 5 bytes JMP 000000011000ab40
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutClose                                                                                             00000000716c4b6d 5 bytes JMP 000000011000abb0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutUnprepareHeader                                                                                   00000000716c4bf2 5 bytes JMP 000000011000ac90
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutPrepareHeader                                                                                     00000000716c4f0f 5 bytes JMP 000000011000ac50
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutWrite                                                                                             00000000716c4f7b 5 bytes JMP 000000011000ac10
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInOpen                                                                                               00000000716c9054 5 bytes JMP 000000011000ad10
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutReset                                                                                             00000000716cadf9 5 bytes JMP 000000011000abe0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutGetVolume                                                                                         00000000716e52e8 5 bytes JMP 000000011000acd0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume                                                                                         00000000716e535f 5 bytes JMP 000000011000acf0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInClose                                                                                              00000000716e59cc 5 bytes JMP 000000011000ae40
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInPrepareHeader                                                                                      00000000716e5a6a 5 bytes JMP 000000011000aec0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInUnprepareHeader                                                                                    00000000716e5ad7 5 bytes JMP 000000011000af00
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInAddBuffer                                                                                          00000000716e5b5b 5 bytes JMP 000000011000af40
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInStart                                                                                              00000000716e5bba 5 bytes JMP 000000011000af80
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInStop                                                                                               00000000716e5bee 5 bytes JMP 000000011000b000
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInReset                                                                                              00000000716e5c22 5 bytes JMP 000000011000b060
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\WINMM.dll!waveInGetPosition                                                                                        00000000716e5c67 5 bytes JMP 000000011000b0d0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate                                                                                       00000000673b7e3d 5 bytes JMP 000000011000a690
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate8                                                                                      00000000673ede69 5 bytes JMP 000000011000a770
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate                                                                                00000000673fd2c5 5 bytes JMP 000000011000a8a0
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate8                                                                               00000000673fd371 5 bytes JMP 000000011000a990
.text     C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[4808] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundFullDuplexCreate                                                                             00000000673fd429 5 bytes JMP 000000011000aa80
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[4820] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                                     00000000759548f3 5 bytes JMP 0000000100e8fa80
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[4820] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                                     000000007595499f 5 bytes JMP 0000000100e8f9d0
.text     C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[4884] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryW                                                                                                                 00000000759548f3 5 bytes JMP 000000010693fa80
.text     C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[4884] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryA                                                                                                                 000000007595499f 5 bytes JMP 000000010693f9d0
.text     C:\Program Files (x86)\Samsung SSD Magician\Samsung Magician.exe[4952] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                           00000000759548f3 5 bytes JMP 000000011000fa80
.text     C:\Program Files (x86)\Samsung SSD Magician\Samsung Magician.exe[4952] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                           000000007595499f 5 bytes JMP 000000011000f9d0
.text     C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe[4692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                        0000000075c51465 2 bytes [C5, 75]
.text     C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe[4692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                       0000000075c514bb 2 bytes [C5, 75]
.text     ...                                                                                                                                                                                                                            * 2
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                                  00000000759548f3 5 bytes JMP 000000011000fa80
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                                  000000007595499f 5 bytes JMP 000000011000f9d0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                                                 00000000754b9d0b 5 bytes JMP 000000010090a4d0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                                               00000000754b9d4e 5 bytes JMP 000000010090a630
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen                                                                                                                      00000000716c451e 5 bytes JMP 000000010090ab40
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutClose                                                                                                                     00000000716c4b6d 5 bytes JMP 000000010090abb0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutUnprepareHeader                                                                                                           00000000716c4bf2 5 bytes JMP 000000010090ac90
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutPrepareHeader                                                                                                             00000000716c4f0f 5 bytes JMP 000000010090ac50
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutWrite                                                                                                                     00000000716c4f7b 5 bytes JMP 000000010090ac10
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInOpen                                                                                                                       00000000716c9054 5 bytes JMP 000000010090ad10
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutReset                                                                                                                     00000000716cadf9 5 bytes JMP 000000010090abe0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutGetVolume                                                                                                                 00000000716e52e8 5 bytes JMP 000000010090acd0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume                                                                                                                 00000000716e535f 5 bytes JMP 000000010090acf0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInClose                                                                                                                      00000000716e59cc 5 bytes JMP 000000010090ae40
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInPrepareHeader                                                                                                              00000000716e5a6a 5 bytes JMP 000000010090aec0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInUnprepareHeader                                                                                                            00000000716e5ad7 5 bytes JMP 000000010090af00
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInAddBuffer                                                                                                                  00000000716e5b5b 5 bytes JMP 000000010090af40
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInStart                                                                                                                      00000000716e5bba 5 bytes JMP 000000010090af80
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInStop                                                                                                                       00000000716e5bee 5 bytes JMP 000000010090b000
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInReset                                                                                                                      00000000716e5c22 5 bytes JMP 000000010090b060
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\WINMM.dll!waveInGetPosition                                                                                                                00000000716e5c67 5 bytes JMP 000000010090b0d0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate                                                                                                               00000000673b7e3d 5 bytes JMP 000000010090a690
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate8                                                                                                              00000000673ede69 5 bytes JMP 000000010090a770
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate                                                                                                        00000000673fd2c5 5 bytes JMP 000000010090a8a0
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate8                                                                                                       00000000673fd371 5 bytes JMP 000000010090a990
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundFullDuplexCreate                                                                                                     00000000673fd429 5 bytes JMP 000000010090aa80
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                        0000000075c51465 2 bytes [C5, 75]
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe[5052] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                       0000000075c514bb 2 bytes [C5, 75]
.text     ...                                                                                                                                                                                                                            * 2
.text     C:\Program Files (x86)\Secunia\PSI\sua.exe[5580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                       0000000075c51465 2 bytes [C5, 75]
.text     C:\Program Files (x86)\Secunia\PSI\sua.exe[5580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                      0000000075c514bb 2 bytes [C5, 75]
.text     ...                                                                                                                                                                                                                            * 2
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                                                       00000000759548f3 5 bytes JMP 000000011000fa80
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                                                       000000007595499f 5 bytes JMP 000000011000f9d0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                             0000000075c51465 2 bytes [C5, 75]
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                            0000000075c514bb 2 bytes [C5, 75]
.text     ...                                                                                                                                                                                                                            * 2
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                                                                                      00000000754b9d0b 5 bytes JMP 000000010024a4d0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx                                                                                                                                    00000000754b9d4e 5 bytes JMP 000000010024a630
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen                                                                                                                                           00000000716c451e 5 bytes JMP 000000010024ab40
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutClose                                                                                                                                          00000000716c4b6d 5 bytes JMP 000000010024abb0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutUnprepareHeader                                                                                                                                00000000716c4bf2 5 bytes JMP 000000010024ac90
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutPrepareHeader                                                                                                                                  00000000716c4f0f 5 bytes JMP 000000010024ac50
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutWrite                                                                                                                                          00000000716c4f7b 5 bytes JMP 000000010024ac10
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInOpen                                                                                                                                            00000000716c9054 5 bytes JMP 000000010024ad10
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutReset                                                                                                                                          00000000716cadf9 5 bytes JMP 000000010024abe0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutGetVolume                                                                                                                                      00000000716e52e8 5 bytes JMP 000000010024acd0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume                                                                                                                                      00000000716e535f 5 bytes JMP 000000010024acf0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInClose                                                                                                                                           00000000716e59cc 5 bytes JMP 000000010024ae40
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInPrepareHeader                                                                                                                                   00000000716e5a6a 5 bytes JMP 000000010024aec0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInUnprepareHeader                                                                                                                                 00000000716e5ad7 5 bytes JMP 000000010024af00
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInAddBuffer                                                                                                                                       00000000716e5b5b 5 bytes JMP 000000010024af40
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInStart                                                                                                                                           00000000716e5bba 5 bytes JMP 000000010024af80
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInStop                                                                                                                                            00000000716e5bee 5 bytes JMP 000000010024b000
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInReset                                                                                                                                           00000000716e5c22 5 bytes JMP 000000010024b060
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\WINMM.dll!waveInGetPosition                                                                                                                                     00000000716e5c67 5 bytes JMP 000000010024b0d0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate                                                                                                                                    00000000673b7e3d 5 bytes JMP 000000010024a690
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCreate8                                                                                                                                   00000000673ede69 5 bytes JMP 000000010024a770
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate                                                                                                                             00000000673fd2c5 5 bytes JMP 000000010024a8a0
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundCaptureCreate8                                                                                                                            00000000673fd371 5 bytes JMP 000000010024a990
.text     c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[6880] C:\Windows\SysWOW64\DSOUND.dll!DirectSoundFullDuplexCreate                                                                                                                          00000000673fd429 5 bytes JMP 000000010024aa80
.text     C:\Users\DSLSPEEDTEST\Downloads\jjzw735w.exe[6664] C:\Windows\syswow64\kernel32.dll!LoadLibraryW                                                                                                                               00000000759548f3 5 bytes JMP 000000011000fa80
.text     C:\Users\DSLSPEEDTEST\Downloads\jjzw735w.exe[6664] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                                                                               000000007595499f 5 bytes JMP 000000011000f9d0
---- Processes - GMER 2.1 ----

Library   C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll (*** suspicious ***) @ C:\Windows\Explorer.EXE [1756]                                                                                              000007feeed10000
Library   C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe [4788](2014-09-13 00:20:58)                                            0000000003d30000
Library   c:\users\dslspe~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpns_udu.dll (*** suspicious ***) @ C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe [4788](2014-10-31 19:00:28)  0000000004190000
Library   C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe [4788](2013-08-23 19:01:44)                                                  000000005dd70000
Library   C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe [4788] (ICU Data DLL/The ICU Project)(2013-08-23 19:01:42)                    000000005f9a0000

---- EOF - GMER 2.1 ----
         
 --- --- ---

AVIRA:

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 1. November 2014  00:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PASTA

Versionsinformationen:
BUILD.DAT      : 14.0.7.306     92015 Bytes  24.09.2014 12:44:00
AVSCAN.EXE     : 14.0.7.266   1014576 Bytes  14.10.2014 11:29:45
AVSCANRC.DLL   : 14.0.7.220     65272 Bytes  14.10.2014 11:29:45
LUKE.DLL       : 14.0.7.220     59696 Bytes  14.10.2014 11:29:52
AVSCPLR.DLL    : 14.0.7.266     94512 Bytes  14.10.2014 11:29:45
REPAIR.DLL     : 14.0.7.266    366328 Bytes  14.10.2014 11:29:45
REPAIR.RDF     : 1.0.2.30      596694 Bytes  24.10.2014 17:08:42
AVREG.DLL      : 14.0.7.220    264952 Bytes  14.10.2014 11:29:45
AVLODE.DLL     : 14.0.7.266    563448 Bytes  14.10.2014 11:29:44
AVLODE.RDF     : 14.0.4.46      64835 Bytes  08.09.2014 21:17:21
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:35
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:35
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:35
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:35
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:35
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 19:08:36
XBV00205.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00206.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00207.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00208.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00209.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00210.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00211.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00212.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00213.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00214.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00215.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00216.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00217.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00218.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00219.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00220.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00221.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00222.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00223.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00224.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:18
XBV00225.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00226.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00227.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00228.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00229.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00230.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00231.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00232.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00233.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00234.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00235.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00236.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00237.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00238.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00239.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00240.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00241.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00242.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00243.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00244.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00245.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00246.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00247.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00248.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00249.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00250.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00251.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00252.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00253.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00254.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00255.VDF   : 8.11.178.32     2048 Bytes  14.10.2014 11:28:19
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:50:36
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:33:08
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:53:54
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:06:53
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:17:53
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:29:39
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 16:58:24
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 17:46:42
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 19:08:35
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 16:44:37
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 11:28:14
XBV00042.VDF   : 8.11.178.58    29696 Bytes  14.10.2014 18:18:20
XBV00043.VDF   : 8.11.178.60     2048 Bytes  14.10.2014 18:18:20
XBV00044.VDF   : 8.11.178.86    21504 Bytes  14.10.2014 18:18:20
XBV00045.VDF   : 8.11.178.88    11776 Bytes  15.10.2014 18:18:20
XBV00046.VDF   : 8.11.178.92    17408 Bytes  15.10.2014 18:18:20
XBV00047.VDF   : 8.11.178.94     2048 Bytes  15.10.2014 18:18:20
XBV00048.VDF   : 8.11.178.116     7680 Bytes  15.10.2014 18:18:20
XBV00049.VDF   : 8.11.178.136    21504 Bytes  15.10.2014 18:18:20
XBV00050.VDF   : 8.11.178.140     2048 Bytes  15.10.2014 18:18:20
XBV00051.VDF   : 8.11.178.162    32768 Bytes  15.10.2014 18:18:20
XBV00052.VDF   : 8.11.178.164     2048 Bytes  15.10.2014 18:18:20
XBV00053.VDF   : 8.11.178.166    14336 Bytes  15.10.2014 18:18:21
XBV00054.VDF   : 8.11.178.170    12800 Bytes  15.10.2014 18:18:21
XBV00055.VDF   : 8.11.178.190     4608 Bytes  15.10.2014 18:18:21
XBV00056.VDF   : 8.11.178.210     5120 Bytes  15.10.2014 18:18:21
XBV00057.VDF   : 8.11.178.230    17920 Bytes  16.10.2014 18:18:21
XBV00058.VDF   : 8.11.178.234     8704 Bytes  16.10.2014 18:18:21
XBV00059.VDF   : 8.11.178.236    13312 Bytes  16.10.2014 18:18:21
XBV00060.VDF   : 8.11.178.240    50176 Bytes  16.10.2014 18:18:21
XBV00061.VDF   : 8.11.179.4      2048 Bytes  16.10.2014 18:18:21
XBV00062.VDF   : 8.11.179.6      2048 Bytes  16.10.2014 18:18:21
XBV00063.VDF   : 8.11.179.8      2048 Bytes  16.10.2014 18:18:21
XBV00064.VDF   : 8.11.179.12    27136 Bytes  16.10.2014 18:18:21
XBV00065.VDF   : 8.11.179.18    29696 Bytes  17.10.2014 18:18:21
XBV00066.VDF   : 8.11.179.20     2048 Bytes  17.10.2014 18:18:21
XBV00067.VDF   : 8.11.179.22     8192 Bytes  17.10.2014 18:18:21
XBV00068.VDF   : 8.11.179.44    12800 Bytes  17.10.2014 18:18:21
XBV00069.VDF   : 8.11.179.62     6656 Bytes  17.10.2014 18:18:21
XBV00070.VDF   : 8.11.179.80    10752 Bytes  17.10.2014 18:18:21
XBV00071.VDF   : 8.11.179.82     2048 Bytes  17.10.2014 18:18:21
XBV00072.VDF   : 8.11.179.100     5632 Bytes  17.10.2014 18:18:21
XBV00073.VDF   : 8.11.179.106    22528 Bytes  17.10.2014 17:46:58
XBV00074.VDF   : 8.11.179.108     2560 Bytes  17.10.2014 17:46:58
XBV00075.VDF   : 8.11.179.110     9216 Bytes  17.10.2014 17:46:58
XBV00076.VDF   : 8.11.179.114    18432 Bytes  18.10.2014 17:46:58
XBV00077.VDF   : 8.11.179.116     3072 Bytes  18.10.2014 17:46:58
XBV00078.VDF   : 8.11.179.118    38912 Bytes  18.10.2014 17:46:58
XBV00079.VDF   : 8.11.179.120     2048 Bytes  18.10.2014 17:46:58
XBV00080.VDF   : 8.11.179.122    52224 Bytes  19.10.2014 22:34:34
XBV00081.VDF   : 8.11.179.140     2048 Bytes  19.10.2014 22:34:34
XBV00082.VDF   : 8.11.179.160    25600 Bytes  19.10.2014 22:34:34
XBV00083.VDF   : 8.11.179.162     2048 Bytes  19.10.2014 22:34:34
XBV00084.VDF   : 8.11.179.180    35328 Bytes  20.10.2014 22:34:34
XBV00085.VDF   : 8.11.179.182     2048 Bytes  20.10.2014 22:34:34
XBV00086.VDF   : 8.11.179.184    12800 Bytes  20.10.2014 22:34:34
XBV00087.VDF   : 8.11.179.186     7168 Bytes  20.10.2014 22:34:34
XBV00088.VDF   : 8.11.179.188    23040 Bytes  20.10.2014 22:34:34
XBV00089.VDF   : 8.11.179.190     2048 Bytes  20.10.2014 22:34:34
XBV00090.VDF   : 8.11.179.192     2048 Bytes  20.10.2014 22:34:34
XBV00091.VDF   : 8.11.179.194    13312 Bytes  20.10.2014 22:34:34
XBV00092.VDF   : 8.11.179.196     2048 Bytes  20.10.2014 22:34:34
XBV00093.VDF   : 8.11.179.216    36352 Bytes  20.10.2014 22:34:34
XBV00094.VDF   : 8.11.179.232     2048 Bytes  20.10.2014 22:34:34
XBV00095.VDF   : 8.11.179.234     2048 Bytes  20.10.2014 22:34:34
XBV00096.VDF   : 8.11.180.12    32256 Bytes  21.10.2014 22:59:08
XBV00097.VDF   : 8.11.180.30    17408 Bytes  21.10.2014 22:59:08
XBV00098.VDF   : 8.11.180.32     2048 Bytes  21.10.2014 22:59:08
XBV00099.VDF   : 8.11.180.34    16384 Bytes  21.10.2014 22:59:08
XBV00100.VDF   : 8.11.180.40     8704 Bytes  21.10.2014 22:59:08
XBV00101.VDF   : 8.11.180.42    10240 Bytes  21.10.2014 22:59:08
XBV00102.VDF   : 8.11.180.44    31744 Bytes  21.10.2014 22:59:08
XBV00103.VDF   : 8.11.180.60     2048 Bytes  21.10.2014 22:59:08
XBV00104.VDF   : 8.11.180.64    24576 Bytes  21.10.2014 22:59:08
XBV00105.VDF   : 8.11.180.66     6144 Bytes  21.10.2014 22:59:08
XBV00106.VDF   : 8.11.180.70     2560 Bytes  21.10.2014 18:18:03
XBV00107.VDF   : 8.11.180.88    33280 Bytes  22.10.2014 18:18:03
XBV00108.VDF   : 8.11.180.104     2560 Bytes  22.10.2014 18:18:03
XBV00109.VDF   : 8.11.180.106     2048 Bytes  22.10.2014 18:18:03
XBV00110.VDF   : 8.11.180.122    25600 Bytes  22.10.2014 18:18:03
XBV00111.VDF   : 8.11.180.138    11264 Bytes  22.10.2014 18:18:03
XBV00112.VDF   : 8.11.180.140    20992 Bytes  22.10.2014 18:18:03
XBV00113.VDF   : 8.11.180.142     2048 Bytes  22.10.2014 18:18:03
XBV00114.VDF   : 8.11.180.144     2048 Bytes  22.10.2014 18:18:03
XBV00115.VDF   : 8.11.180.150    43520 Bytes  22.10.2014 18:18:03
XBV00116.VDF   : 8.11.180.154     2048 Bytes  22.10.2014 18:18:03
XBV00117.VDF   : 8.11.180.172    12288 Bytes  22.10.2014 18:18:03
XBV00118.VDF   : 8.11.180.174     2048 Bytes  22.10.2014 18:18:03
XBV00119.VDF   : 8.11.180.188     7168 Bytes  22.10.2014 18:18:03
XBV00120.VDF   : 8.11.180.204    11776 Bytes  23.10.2014 18:18:03
XBV00121.VDF   : 8.11.180.206     3584 Bytes  23.10.2014 18:18:03
XBV00122.VDF   : 8.11.180.208    22016 Bytes  23.10.2014 18:18:03
XBV00123.VDF   : 8.11.180.210    20992 Bytes  23.10.2014 18:18:03
XBV00124.VDF   : 8.11.180.212     2048 Bytes  23.10.2014 18:18:03
XBV00125.VDF   : 8.11.180.214     2560 Bytes  23.10.2014 18:18:03
XBV00126.VDF   : 8.11.180.220    32768 Bytes  23.10.2014 17:08:42
XBV00127.VDF   : 8.11.180.222     2048 Bytes  23.10.2014 17:08:42
XBV00128.VDF   : 8.11.180.224     2048 Bytes  23.10.2014 17:08:42
XBV00129.VDF   : 8.11.180.226    15872 Bytes  23.10.2014 17:08:42
XBV00130.VDF   : 8.11.180.228     2048 Bytes  23.10.2014 17:08:42
XBV00131.VDF   : 8.11.180.232    28672 Bytes  24.10.2014 17:08:42
XBV00132.VDF   : 8.11.180.234     2048 Bytes  24.10.2014 17:08:42
XBV00133.VDF   : 8.11.180.236    38912 Bytes  24.10.2014 17:08:42
XBV00134.VDF   : 8.11.180.250     2048 Bytes  24.10.2014 17:08:42
XBV00135.VDF   : 8.11.180.252     2048 Bytes  24.10.2014 17:08:42
XBV00136.VDF   : 8.11.181.10    14336 Bytes  24.10.2014 17:08:42
XBV00137.VDF   : 8.11.181.24     6144 Bytes  24.10.2014 10:41:00
XBV00138.VDF   : 8.11.181.36    21504 Bytes  24.10.2014 10:41:00
XBV00139.VDF   : 8.11.181.38     2048 Bytes  24.10.2014 10:41:00
XBV00140.VDF   : 8.11.181.40    25088 Bytes  24.10.2014 10:41:00
XBV00141.VDF   : 8.11.181.42     2048 Bytes  25.10.2014 10:41:00
XBV00142.VDF   : 8.11.181.44     2048 Bytes  25.10.2014 10:41:00
XBV00143.VDF   : 8.11.181.48    62976 Bytes  25.10.2014 17:53:23
XBV00144.VDF   : 8.11.181.50     2048 Bytes  25.10.2014 17:53:23
XBV00145.VDF   : 8.11.181.52    27136 Bytes  25.10.2014 17:53:23
XBV00146.VDF   : 8.11.181.54     2048 Bytes  25.10.2014 17:53:23
XBV00147.VDF   : 8.11.181.56     2048 Bytes  25.10.2014 17:53:23
XBV00148.VDF   : 8.11.181.72    64000 Bytes  26.10.2014 17:53:23
XBV00149.VDF   : 8.11.181.84     2048 Bytes  26.10.2014 17:53:23
XBV00150.VDF   : 8.11.181.96     2048 Bytes  26.10.2014 17:53:23
XBV00151.VDF   : 8.11.181.108     2048 Bytes  26.10.2014 17:53:23
XBV00152.VDF   : 8.11.181.120    14336 Bytes  26.10.2014 17:53:23
XBV00153.VDF   : 8.11.181.132     2048 Bytes  26.10.2014 17:53:23
XBV00154.VDF   : 8.11.181.146    54272 Bytes  27.10.2014 17:53:23
XBV00155.VDF   : 8.11.181.148     2048 Bytes  27.10.2014 17:53:23
XBV00156.VDF   : 8.11.181.150     6656 Bytes  27.10.2014 17:53:23
XBV00157.VDF   : 8.11.181.152     7680 Bytes  27.10.2014 17:53:23
XBV00158.VDF   : 8.11.181.154     6656 Bytes  27.10.2014 17:53:23
XBV00159.VDF   : 8.11.181.156    13824 Bytes  27.10.2014 17:53:23
XBV00160.VDF   : 8.11.181.158     2048 Bytes  27.10.2014 17:53:23
XBV00161.VDF   : 8.11.181.172    35840 Bytes  27.10.2014 17:53:23
XBV00162.VDF   : 8.11.181.184     2048 Bytes  27.10.2014 17:53:23
XBV00163.VDF   : 8.11.181.186     2048 Bytes  27.10.2014 17:53:23
XBV00164.VDF   : 8.11.181.200     6144 Bytes  27.10.2014 17:53:23
XBV00165.VDF   : 8.11.181.214     5632 Bytes  28.10.2014 17:53:24
XBV00166.VDF   : 8.11.181.218     2560 Bytes  28.10.2014 17:53:24
XBV00167.VDF   : 8.11.181.220     3072 Bytes  28.10.2014 17:53:24
XBV00168.VDF   : 8.11.181.222    11776 Bytes  28.10.2014 17:53:24
XBV00169.VDF   : 8.11.181.224    27136 Bytes  28.10.2014 17:53:24
XBV00170.VDF   : 8.11.181.226     2048 Bytes  28.10.2014 17:53:24
XBV00171.VDF   : 8.11.181.228     2048 Bytes  28.10.2014 17:53:24
XBV00172.VDF   : 8.11.181.234    27136 Bytes  28.10.2014 18:30:14
XBV00173.VDF   : 8.11.181.240     2048 Bytes  28.10.2014 18:30:14
XBV00174.VDF   : 8.11.181.246    14336 Bytes  28.10.2014 18:30:14
XBV00175.VDF   : 8.11.181.250    58880 Bytes  29.10.2014 18:30:14
XBV00176.VDF   : 8.11.182.6      2048 Bytes  29.10.2014 18:30:14
XBV00177.VDF   : 8.11.182.16     2048 Bytes  29.10.2014 18:30:14
XBV00178.VDF   : 8.11.182.18     2048 Bytes  29.10.2014 18:30:14
XBV00179.VDF   : 8.11.182.28    25088 Bytes  29.10.2014 18:30:14
XBV00180.VDF   : 8.11.182.38    29184 Bytes  29.10.2014 18:30:14
XBV00181.VDF   : 8.11.182.40     2048 Bytes  29.10.2014 18:30:14
XBV00182.VDF   : 8.11.182.42     2048 Bytes  29.10.2014 18:30:14
XBV00183.VDF   : 8.11.182.46    43520 Bytes  29.10.2014 18:30:14
XBV00184.VDF   : 8.11.182.48     2048 Bytes  29.10.2014 18:30:14
XBV00185.VDF   : 8.11.182.50     2048 Bytes  29.10.2014 18:30:14
XBV00186.VDF   : 8.11.182.52    10752 Bytes  29.10.2014 18:30:14
XBV00187.VDF   : 8.11.182.64    31232 Bytes  30.10.2014 18:30:14
XBV00188.VDF   : 8.11.182.74     2048 Bytes  30.10.2014 18:30:14
XBV00189.VDF   : 8.11.182.76     2048 Bytes  30.10.2014 18:30:14
XBV00190.VDF   : 8.11.182.78     2048 Bytes  30.10.2014 18:30:14
XBV00191.VDF   : 8.11.182.90    36352 Bytes  30.10.2014 18:30:14
XBV00192.VDF   : 8.11.182.92     9216 Bytes  30.10.2014 18:30:14
XBV00193.VDF   : 8.11.182.94     2048 Bytes  30.10.2014 18:30:14
XBV00194.VDF   : 8.11.182.96     2048 Bytes  30.10.2014 18:30:14
XBV00195.VDF   : 8.11.182.106     2048 Bytes  30.10.2014 18:30:14
XBV00196.VDF   : 8.11.182.116    26624 Bytes  30.10.2014 18:30:14
XBV00197.VDF   : 8.11.182.120    24576 Bytes  30.10.2014 19:05:16
XBV00198.VDF   : 8.11.182.124     2048 Bytes  30.10.2014 19:05:16
XBV00199.VDF   : 8.11.182.126     9728 Bytes  31.10.2014 19:05:16
XBV00200.VDF   : 8.11.182.128    25088 Bytes  31.10.2014 19:05:16
XBV00201.VDF   : 8.11.182.130    13824 Bytes  31.10.2014 19:05:16
XBV00202.VDF   : 8.11.182.140    10752 Bytes  31.10.2014 19:05:16
XBV00203.VDF   : 8.11.182.142     2560 Bytes  31.10.2014 19:05:16
XBV00204.VDF   : 8.11.182.144     2048 Bytes  31.10.2014 19:05:16
LOCAL000.VDF   : 8.11.182.144 113246720 Bytes  31.10.2014 19:05:25
Engineversion  : 8.3.26.2  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 17:54:39
AESCRIPT.DLL   : 8.2.2.6       526248 Bytes  31.10.2014 19:05:16
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 18:55:38
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:27:53
AERDL.DLL      : 8.2.1.16      743328 Bytes  30.10.2014 18:30:14
AEPACK.DLL     : 8.4.0.54      788392 Bytes  24.09.2014 17:50:12
AEOFFICE.DLL   : 8.3.0.38      224112 Bytes  31.10.2014 19:05:16
AEHEUR.DLL     : 8.1.4.1370   7727984 Bytes  31.10.2014 19:05:16
AEHELP.DLL     : 8.3.1.0       278728 Bytes  29.05.2014 12:11:38
AEGEN.DLL      : 8.1.7.32      452512 Bytes  31.10.2014 19:05:15
AEEXP.DLL      : 8.4.2.32      247712 Bytes  03.09.2014 15:22:36
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 19:08:34
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 12:43:28
AECORE.DLL     : 8.3.2.6       243712 Bytes  07.08.2014 19:08:34
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 19:08:34
AVWINLL.DLL    : 14.0.7.220     25904 Bytes  14.10.2014 11:29:41
AVPREF.DLL     : 14.0.7.220     52016 Bytes  14.10.2014 11:29:44
AVREP.DLL      : 14.0.7.220    220976 Bytes  14.10.2014 11:29:45
AVARKT.DLL     : 14.0.7.220    227632 Bytes  14.10.2014 11:29:43
AVEVTLOG.DLL   : 14.0.7.220    185080 Bytes  14.10.2014 11:29:43
SQLITE3.DLL    : 14.0.7.220    453936 Bytes  14.10.2014 11:28:14
AVSMTP.DLL     : 14.0.7.220     79096 Bytes  14.10.2014 11:29:46
NETNT.DLL      : 14.0.7.220     15152 Bytes  14.10.2014 11:29:52
RCIMAGE.DLL    : 14.0.7.220   4865328 Bytes  14.10.2014 11:29:41
RCTEXT.DLL     : 14.0.7.240     77048 Bytes  14.10.2014 11:29:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 1. November 2014  00:46

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASGT.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsacore.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Service.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '199' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_x64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSAUDIOCENTER.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Samsung Magician.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'EVGAPrecision.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTSS.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWelcome.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDScan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieRpcSs.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieDcomLaunch.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsacore.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieCrypto.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'saUI.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3773' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Nepo>
    [0] Archivtyp: RSRC
    --> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Games\Steam\SteamApps\common\Arma 3\_CommonRedist\DotNet\4.5.1\NDP451-KB2872776-x86-x64-AllOS-ENU.exe
          [2] Archivtyp: 7-Zip SFX (self extracting)
        --> netfx_core_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_core_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_extended_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_extended_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> header.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SplashScreen.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> watermark.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> DisplayIcon.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Print.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate1.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate2.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate3.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate4.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate5.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate6.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate7.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate8.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Save.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Setup.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/stop.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/SysReqMet.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/SysReqNotMet.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/warn.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> ParameterInfo.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Strings.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> UiInfo.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUi.xsd
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> DHtmlHeader.html
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Setup.exe
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUtility.exe
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupEngine.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUi.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> sqmapi.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.0-KB956250-v6001-x64.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.0-KB956250-v6001-x86.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.1-KB958488-v6001-x64.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.1-KB958488-v6001-x86.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows8-RT-KB2872772-x64.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows8-RT-KB2872772-x86.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR.mzz
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR.mzz
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Games\Steam\SteamApps\common\Arma 3\_CommonRedist\DotNet\4.5.1\NDP451-KB2872776-x86-x64-AllOS-ENU.exe
  [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> C:\Users\DSLSPEEDTEST\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd
          [2] Archivtyp: ZIP
        --> de/humanit/infozoom/al.class
            [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.2343.1
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\DSLSPEEDTEST\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.2343.1

Beginne mit der Desinfektion:
C:\Users\DSLSPEEDTEST\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.2343.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e7dd03.qua' verschoben!


Ende des Suchlaufs: Samstag, 1. November 2014  07:23
Benötigte Zeit: 57:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  44664 Verzeichnisse wurden überprüft
 1849886 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1849884 Dateien ohne Befall
  23123 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
 1205328 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 01.11.2014
Suchlauf-Zeit: 10:14:11
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.01.03
Rootkit Datenbank: v2014.10.22.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: DSLSPEEDTEST

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 351351
Verstrichene Zeit: 5 Min, 8 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hbcennhacfaagdopikcegfcobcadeocj, , [7621e74f1e5eb482b5be0941e51e1fe1], 
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icdlfehblmklkikfigmjhbmmpmkmpooj, , [187f1a1c9fdd5ed8e98ba3a7c43fa25e], 
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk, , [42552511cbb145f15025b8928a796799], 
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pfndaklgolladniicklehhancnlgocpp, , [eea97bbb413bb185195d5eecb74c22de], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 1
PUP.Optional.Spigot.A, HKU\S-1-5-21-1402840763-4087258666-3523925994-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com?type=198484&fr=spigot-yhp-ie, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com?type=198484&fr=spigot-yhp-ie),,[8b0c989e4a324fe7e89a989337cef907]

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

^^ das ist alles! Danke!

schrauber · 01.11.2014, 20:35

Funde von MBAM löschen lassen.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Bungo · 02.11.2014, 00:06

Hallo Schrauber,

danke für den Service! Konntest du schon irgendwas entdecken, sorry wenn ich da jetzt schon frage...?

Hinweis: Nach dem JRT ist mein daten-explorer abgestürzt..steht glaub auch so im Addition-Log..musste neu starten. Danach war alles wieder wie gewohnt.

hier nur der Auszug bzgl des Explorer-Fehlers aus dem Addition-Log:

Code:

ATTFilter

==================== Event log errors: =========================

Application errors:
==================
Error: (11/01/2014 11:51:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: taskbarcpl.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9da
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000000c12f
ID des fehlerhaften Prozesses: 0xca4
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (11/01/2014 11:51:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: taskbarcpl.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9da
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000c12f
ID des fehlerhaften Prozesses: 0xca4
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3


System errors:
=============
Error: (11/01/2014 11:52:06 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147549183.

Error: (11/01/2014 11:51:54 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


Microsoft Office Sessions:
=========================
Error: (11/01/2014 11:51:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.1.7601.175674d672ee4taskbarcpl.dll6.1.7601.175144ce7c9dac000041d000000000000c12fca401cff62623d750f2C:\Windows\explorer.exeC:\Windows\System32\taskbarcpl.dll9c68acb4-6219-11e4-a5a9-bc5ff448ab55

Error: (11/01/2014 11:51:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.1.7601.175674d672ee4taskbarcpl.dll6.1.7601.175144ce7c9dac0000005000000000000c12fca401cff62623d750f2C:\Windows\explorer.exeC:\Windows\System32\taskbarcpl.dll9963feee-6219-11e4-a5a9-bc5ff448ab55

Anbei die nächsten Ergebnisse:
Funde von MBAM sind gelöscht.

AdwCleaner:
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.002 - Bericht erstellt am 01/11/2014 um 23:45:13
# DB v2014-10-26.6
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : DSLSPEEDTEST - PASTA
# Gestartet von : C:\Users\DSLSPEEDTEST\Desktop\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\DSLSPEEDTEST\AppData\Roaming\pdfforge
Datei Gelöscht : C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\foxydeal.sqlite

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
Schlüssel Gelöscht : HKCU\Software\Pokki
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.2 (x86 de)


*************************

AdwCleaner[R0].txt - [1558 octets] - [19/10/2013 20:24:19]
AdwCleaner[R1].txt - [2111 octets] - [01/11/2014 23:43:10]
AdwCleaner[S0].txt - [1572 octets] - [19/10/2013 20:26:10]
AdwCleaner[S1].txt - [1976 octets] - [01/11/2014 23:45:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2036 octets] ##########

--- --- ---

JRT:
JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Windows 7 Professional x64
Ran by DSLSPEEDTEST on 01.11.2014 at 23:48:44,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\APNSTUB.EXE-D4C83E36.pf



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\DSLSPEEDTEST\AppData\Roaming\mozilla\firefox\profiles\hq9g8k5e.default\minidumps [83 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2014 at 23:50:35,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-11-2014
Ran by DSLSPEEDTEST (administrator) on PASTA on 01-11-2014 23:55:19
Running from C:\Users\DSLSPEEDTEST\Desktop
Loaded Profile: DSLSPEEDTEST (Available profiles: DSLSPEEDTEST)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Windows\SysWOW64\ASGT.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\system\HsMgr64.exe
(CMedia) C:\Program Files\UNi Xonar Audio\Customapp\AsusAudioCenter.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Dropbox, Inc.) C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung SSD Magician\Samsung Magician.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTSS.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Cmaudio8788] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-09-25] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2463552 2014-10-04] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EVGAPrecision] => C:\Program Files (x86)\EVGA Precision X\EVGAPrecisionWrapper.exe [58184 2012-10-17] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1402840763-4087258666-3523925994-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [37152 2014-10-28] (Glarysoft Ltd)
AppInit_DLLs:  =>  File Not Found
Startup: C:\Users\DSLSPEEDTEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\DSLSPEEDTEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> C:\Windows\System32\schtasks.exe (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
BootExecute: autocheck autochk *  

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFE23DE0C2AA2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {8ED45AFD-598E-44B1-B21B-E3A3C870F785} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B010DE0D20121004&p={SearchTerms}
SearchScopes: HKCU - {DAA763D9-DEC1-4ABC-93DA-4667763B79A0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Games\swordsman\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default
FF SearchEngineOrder.1: Sichere Suche
FF Homepage: www.heisec.de
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A110DE0&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Games\swordsman\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\DSLSPEEDTEST\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\abs@avira.com [2014-10-14]
FF Extension: FRITZ!Box AddOn - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\fb_add_on@avm.de [2013-12-03]
FF Extension: WOT - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-27]
FF Extension: Ghostery - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\firefox@ghostery.com.xpi [2013-08-18]
FF Extension: ProxTube - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\ich@maltegoetz.de.xpi [2014-09-12]
FF Extension: NoScript - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-10-04]
FF Extension: gTranslate - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-27]
FF Extension: BetterPrivacy - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-10-04]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2012-10-04]
FF Extension: No Name - {4ED1F68A-5463-4931-9384-8FFF5ED91D92} [Not Found]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-09-26]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-09-26]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
S3 ArcService; C:\Games\swordsman\Arc\ArcService.exe [88400 2014-10-11] (Perfect World Entertainment Inc)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-10-04] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 McAfee SiteAdvisor Service; c:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe [156904 2014-09-23] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-10-04] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-10-04] (NVIDIA Corporation)
S3 Samsung UPD Service2; C:\Windows\System32\SUPDSvc2.exe [165456 2011-12-02] (Samsung Electronics)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2734080 2013-04-11] (C-Media Inc)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2012-12-21] () [File not signed]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14920 2012-12-21] () [File not signed]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2012-12-21] () [File not signed]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [9160 2012-12-21] () [File not signed]
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2014-11-01] (Glarysoft Ltd)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 NVFLASH; C:\Windows\system32\drivers\nvflash.sys [15168 2012-03-10] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-10-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2012-10-17] ()
S3 SaiH0460; C:\Windows\System32\DRIVERS\SaiH0460.sys [179584 2008-11-24] (Saitek)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
S3 uisp; C:\Windows\System32\Drivers\mtdfu.sys [17936 2014-07-01] (Logitech, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-01 23:55 - 2014-11-01 23:55 - 00024350 _____ () C:\Users\DSLSPEEDTEST\Desktop\FRST.txt
2014-11-01 23:48 - 2014-11-01 23:48 - 01706359 _____ (Thisisu) C:\Users\DSLSPEEDTEST\Desktop\JRT.exe
2014-11-01 23:48 - 2014-11-01 23:48 - 00000000 ____D () C:\Windows\ERUNT
2014-11-01 23:45 - 2014-11-01 23:51 - 00001930 _____ () C:\Windows\PFRO.log
2014-11-01 23:41 - 2014-11-01 23:42 - 00000000 ____D () C:\Users\DSLSPEEDTEST\Desktop\logs TB
2014-11-01 23:41 - 2014-11-01 23:41 - 00001196 _____ () C:\Users\DSLSPEEDTEST\Desktop\trojanerboard_todo.txt
2014-11-01 23:32 - 2014-11-01 23:32 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-01 23:31 - 2014-11-01 23:31 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\DSLSPEEDTEST\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-01 23:31 - 2014-11-01 23:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-01 23:31 - 2014-11-01 23:31 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-01 23:31 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-01 23:31 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-01 23:31 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-01 23:22 - 2014-11-01 23:22 - 01998336 _____ () C:\Users\DSLSPEEDTEST\Desktop\AdwCleaner_4.002.exe
2014-11-01 13:10 - 2014-11-01 23:52 - 00000392 _____ () C:\Windows\setupact.log
2014-11-01 13:10 - 2014-11-01 13:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-01 10:43 - 2014-11-01 10:43 - 00033964 _____ () C:\Users\DSLSPEEDTEST\Desktop\Logfiles.zip
2014-11-01 08:35 - 2014-11-01 08:36 - 00380416 _____ () C:\Users\DSLSPEEDTEST\Downloads\jjzw735w.exe
2014-11-01 08:34 - 2014-11-01 23:55 - 02114048 _____ (Farbar) C:\Users\DSLSPEEDTEST\Desktop\FRST64.exe
2014-11-01 08:34 - 2014-11-01 23:55 - 00000000 ____D () C:\FRST
2014-11-01 08:33 - 2014-11-01 08:33 - 00000000 _____ () C:\Users\DSLSPEEDTEST\defogger_reenable
2014-11-01 08:32 - 2014-11-01 08:32 - 00050477 _____ () C:\Users\DSLSPEEDTEST\Downloads\Defogger.exe
2014-11-01 08:22 - 2014-11-01 23:52 - 00000346 _____ () C:\Windows\Tasks\GlaryInitialize 5.job
2014-11-01 08:22 - 2014-11-01 08:22 - 00020160 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2014-11-01 08:22 - 2014-11-01 08:22 - 00002980 _____ () C:\Windows\System32\Tasks\GU5SkipUAC
2014-11-01 08:22 - 2014-11-01 08:22 - 00002650 _____ () C:\Windows\System32\Tasks\GlaryInitialize 5
2014-11-01 08:22 - 2014-11-01 08:22 - 00001100 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\DiskDefrag
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\Program Files (x86)\Glary Utilities 5
2014-11-01 07:53 - 2014-11-01 07:53 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-11-01 07:53 - 2014-11-01 07:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-01 07:53 - 2014-11-01 07:53 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-01 07:52 - 2014-11-01 07:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-23 19:54 - 2014-10-23 19:54 - 00000000 ____D () C:\Users\DSLSPEEDTEST\Documents\Diablo III
2014-10-23 19:30 - 2014-10-23 19:30 - 00000865 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-10-23 19:29 - 2014-10-23 19:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-10-23 19:20 - 2014-10-16 17:54 - 24555840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 20968040 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 20922696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 19966856 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 17260864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 14029400 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 13942368 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 13190288 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-10-23 19:20 - 2014-10-16 17:54 - 11395672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 11333848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 04289856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 04009672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 01876296 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434448.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 01539272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434448.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00962376 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00931984 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00921928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00895176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00870112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00500880 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00418112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00392008 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00352016 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00348488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00303600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00174856 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00156840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-10-23 19:20 - 2014-10-16 13:27 - 00614544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-10-18 22:11 - 2014-10-23 19:13 - 00000000 ____D () C:\Users\Public\Documents\Arc
2014-10-18 22:11 - 2014-10-18 22:38 - 00000000 ___HD () C:\ArcTemp
2014-10-18 22:10 - 2014-10-18 22:11 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Arc
2014-10-18 22:09 - 2014-10-18 22:09 - 00001465 _____ () C:\Users\Public\Desktop\Arc.lnk
2014-10-18 22:09 - 2014-10-18 22:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment
2014-10-18 19:43 - 2014-10-18 19:48 - 01193892 _____ () C:\Users\DSLSPEEDTEST\Desktop\Präsentation1.pptx
2014-10-17 22:25 - 2014-10-17 22:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft ASP.NET
2014-10-17 22:10 - 2014-10-17 22:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2014-10-17 19:20 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-17 19:20 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-17 19:20 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-17 19:20 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-17 19:20 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-17 19:20 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 19:20 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-17 19:20 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-17 19:20 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-17 19:20 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 19:20 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 19:20 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 19:20 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-17 19:20 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-17 19:20 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 19:20 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-17 19:20 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-17 19:20 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-17 19:20 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-17 19:20 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-17 19:20 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 19:20 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-17 19:20 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 19:20 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-17 19:20 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-17 19:20 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-17 19:20 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-17 19:20 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-17 19:20 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-17 19:20 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 19:20 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-17 19:20 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-17 19:20 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 19:20 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-17 19:20 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 19:20 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-17 19:20 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-17 19:20 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-17 19:20 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-17 19:20 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-17 19:20 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-17 19:20 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 19:20 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-17 19:20 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-17 19:20 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-17 19:20 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 19:20 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-17 19:20 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-17 19:20 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-17 19:20 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 19:20 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-17 19:20 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 19:20 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-17 19:20 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-17 19:20 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-17 19:20 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-17 19:20 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-17 19:20 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-17 19:20 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-17 19:20 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-17 19:20 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-17 19:20 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-17 19:20 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-17 19:20 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-17 19:20 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-17 19:20 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-17 19:20 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-17 19:20 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-17 19:20 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-17 19:20 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 19:19 - 2014-10-17 19:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-14 12:28 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-14 12:28 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-01 23:55 - 2012-10-04 12:24 - 01424142 _____ () C:\Windows\WindowsUpdate.log
2014-11-01 23:52 - 2013-12-19 15:15 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\TSVNCache
2014-11-01 23:52 - 2012-11-25 13:18 - 00000000 ___RD () C:\Users\DSLSPEEDTEST\Dropbox
2014-11-01 23:52 - 2012-11-25 13:17 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox
2014-11-01 23:52 - 2012-11-03 17:14 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-01 23:52 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-01 23:51 - 2009-07-14 05:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-01 23:51 - 2009-07-14 05:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-01 23:50 - 2010-11-21 07:50 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-11-01 23:50 - 2010-11-21 07:50 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-11-01 23:50 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-01 23:46 - 2013-11-25 19:36 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\Adobe
2014-11-01 23:45 - 2013-10-19 20:24 - 00000000 ____D () C:\AdwCleaner
2014-11-01 23:45 - 2012-10-04 13:24 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-11-01 23:45 - 2009-07-14 05:45 - 05035624 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-01 23:40 - 2012-10-04 13:14 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Macromedia
2014-11-01 23:39 - 2012-10-04 13:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-01 23:21 - 2012-10-05 20:49 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\TS3Client
2014-11-01 10:13 - 2012-11-29 08:15 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Malwarebytes
2014-11-01 10:13 - 2012-11-29 08:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-01 10:13 - 2012-11-29 08:15 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-11-01 08:33 - 2012-10-04 12:24 - 00000000 ____D () C:\Users\DSLSPEEDTEST
2014-11-01 08:22 - 2013-07-04 18:56 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-11-01 08:22 - 2013-07-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Glary Utilities 3
2014-11-01 08:22 - 2012-10-04 14:05 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\GlarySoft
2014-11-01 08:18 - 2012-10-04 12:28 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-01 08:16 - 2012-10-04 13:46 - 00102648 _____ () C:\Users\DSLSPEEDTEST\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-01 08:12 - 2012-10-04 14:28 - 00000000 ____D () C:\Games
2014-11-01 08:11 - 2012-10-04 13:20 - 00000000 ____D () C:\Windows\Panther
2014-11-01 08:06 - 2014-08-25 16:23 - 00001074 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-11-01 07:58 - 2013-11-18 19:34 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-11-01 07:58 - 2013-10-19 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.3
2014-11-01 07:55 - 2013-12-10 20:39 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files\Adobe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-01 07:55 - 2012-10-04 13:14 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Adobe
2014-11-01 07:55 - 2012-10-04 13:09 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-01 07:55 - 2012-10-04 13:09 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-01 07:52 - 2012-10-04 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-01 02:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-01 00:31 - 2013-12-04 20:05 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-30 23:24 - 2014-03-14 21:53 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\Battle.net
2014-10-28 23:26 - 2012-10-04 14:09 - 00001768 _____ () C:\Windows\Sandboxie.ini
2014-10-23 19:21 - 2012-10-04 13:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-10-23 19:21 - 2012-10-04 13:38 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-10-18 19:46 - 2012-10-07 17:38 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-10-17 23:45 - 2014-05-06 19:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 22:27 - 2012-10-04 14:49 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-17 22:25 - 2013-08-18 21:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 22:11 - 2012-10-04 13:39 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-17 19:19 - 2014-08-16 19:45 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-17 19:19 - 2014-04-11 18:32 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-17 19:19 - 2012-10-28 18:59 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-16 17:54 - 2014-09-19 18:37 - 18499648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 31890064 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 16886168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 03237528 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 02849224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00987008 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00072904 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00027024 _____ () C:\Windows\system32\nvinfo.pb
2014-10-16 15:11 - 2014-02-06 22:15 - 06883136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 03533632 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 02559808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 00933064 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-10-16 15:11 - 2014-02-06 22:15 - 00384200 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 00061640 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-10-15 01:48 - 2014-02-06 22:15 - 04047877 _____ () C:\Windows\system32\nvcoproc.bin
2014-10-14 12:40 - 2013-12-17 22:42 - 00001456 _____ () C:\Users\DSLSPEEDTEST\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-10-14 12:29 - 2013-05-07 15:47 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-14 12:29 - 2013-03-29 16:17 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-14 12:29 - 2013-03-29 16:17 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-04 07:42 - 2014-06-02 18:44 - 01291280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-10-04 07:42 - 2013-10-28 19:28 - 02197680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-10-04 07:41 - 2014-06-02 18:44 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-10-04 07:41 - 2013-10-28 19:28 - 02800296 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

Some content of TEMP:
====================
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\avgnt.exe
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwqnhug.dll
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\Quarantine.exe
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-01 01:56

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

schrauber · 02.11.2014, 15:12

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Bungo · 02.11.2014, 19:48

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b13094e9038d094ca1ca816964c67583
# engine=20894
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-02 06:28:45
# local_time=2014-11-02 07:28:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 9135 280372615 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 41250909 166582775 0 0
# scanned=270764
# found=0
# cleaned=0
# scan_time=4960

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 McAfee SiteAdvisor    
 Secunia PSI (3.0.0.9016)   
 Java 7 Update 71  
 Java version out of Date! 
 Adobe Flash Player 15.0.0.189  
 Mozilla Firefox (33.0.2) 
 Mozilla Thunderbird (24.6.0) 
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-11-2014
Ran by DSLSPEEDTEST (administrator) on PASTA on 02-11-2014 19:36:59
Running from C:\Users\DSLSPEEDTEST\Desktop
Loaded Profile: DSLSPEEDTEST (Available profiles: DSLSPEEDTEST)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Windows\SysWOW64\ASGT.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\system\HsMgr64.exe
(CMedia) C:\Program Files\UNi Xonar Audio\Customapp\AsusAudioCenter.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Dropbox, Inc.) C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung SSD Magician\Samsung Magician.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
() C:\Program Files (x86)\EVGA Precision X\Bundle\OSDServer\RTSS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Cmaudio8788] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-09-25] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2463552 2014-10-04] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EVGAPrecision] => C:\Program Files (x86)\EVGA Precision X\EVGAPrecisionWrapper.exe [58184 2012-10-17] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1402840763-4087258666-3523925994-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [37152 2014-10-28] (Glarysoft Ltd)
AppInit_DLLs:  =>  File Not Found
Startup: C:\Users\DSLSPEEDTEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\DSLSPEEDTEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> C:\Windows\System32\schtasks.exe (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
BootExecute: autocheck autochk *  

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFE23DE0C2AA2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1402840763-4087258666-3523925994-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {8ED45AFD-598E-44B1-B21B-E3A3C870F785} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B010DE0D20121004&p={SearchTerms}
SearchScopes: HKCU - {DAA763D9-DEC1-4ABC-93DA-4667763B79A0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Games\swordsman\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default
FF SearchEngineOrder.1: Sichere Suche
FF Homepage: www.heisec.de
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A110DE0&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Games\swordsman\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\DSLSPEEDTEST\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\abs@avira.com [2014-10-14]
FF Extension: FRITZ!Box AddOn - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\fb_add_on@avm.de [2013-12-03]
FF Extension: WOT - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-27]
FF Extension: Ghostery - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\firefox@ghostery.com.xpi [2013-08-18]
FF Extension: ProxTube - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\ich@maltegoetz.de.xpi [2014-09-12]
FF Extension: NoScript - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-10-04]
FF Extension: gTranslate - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-27]
FF Extension: BetterPrivacy - C:\Users\DSLSPEEDTEST\AppData\Roaming\Mozilla\Firefox\Profiles\hq9g8k5e.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-10-04]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2012-10-04]
FF Extension: No Name - {4ED1F68A-5463-4931-9384-8FFF5ED91D92} [Not Found]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-09-26]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-09-26]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
S3 ArcService; C:\Games\swordsman\Arc\ArcService.exe [88400 2014-10-11] (Perfect World Entertainment Inc)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-10-04] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 McAfee SiteAdvisor Service; c:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe [156904 2014-09-23] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-10-04] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-10-04] (NVIDIA Corporation)
S3 Samsung UPD Service2; C:\Windows\System32\SUPDSvc2.exe [165456 2011-12-02] (Samsung Electronics)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2734080 2013-04-11] (C-Media Inc)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2012-12-21] () [File not signed]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14920 2012-12-21] () [File not signed]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2012-12-21] () [File not signed]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [9160 2012-12-21] () [File not signed]
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2014-11-01] (Glarysoft Ltd)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 NVFLASH; C:\Windows\system32\drivers\nvflash.sys [15168 2012-03-10] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-10-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2012-10-17] ()
S3 SaiH0460; C:\Windows\System32\DRIVERS\SaiH0460.sys [179584 2008-11-24] (Saitek)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
S3 uisp; C:\Windows\System32\Drivers\mtdfu.sys [17936 2014-07-01] (Logitech, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 19:36 - 2014-11-02 19:37 - 00025096 _____ () C:\Users\DSLSPEEDTEST\Desktop\FRST.txt
2014-11-02 19:36 - 2014-11-02 19:36 - 00000000 ____D () C:\Users\DSLSPEEDTEST\Desktop\FRST-OlderVersion
2014-11-02 19:33 - 2014-11-02 19:33 - 00854448 _____ () C:\Users\DSLSPEEDTEST\Desktop\SecurityCheck.exe
2014-11-02 17:55 - 2014-11-02 17:55 - 02347384 _____ (ESET) C:\Users\DSLSPEEDTEST\Desktop\esetsmartinstaller_deu.exe
2014-11-01 23:48 - 2014-11-01 23:48 - 01706359 _____ (Thisisu) C:\Users\DSLSPEEDTEST\Desktop\JRT.exe
2014-11-01 23:48 - 2014-11-01 23:48 - 00000000 ____D () C:\Windows\ERUNT
2014-11-01 23:45 - 2014-11-01 23:51 - 00001930 _____ () C:\Windows\PFRO.log
2014-11-01 23:41 - 2014-11-02 19:31 - 00000000 ____D () C:\Users\DSLSPEEDTEST\Desktop\logs TB
2014-11-01 23:32 - 2014-11-01 23:32 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-01 23:31 - 2014-11-01 23:31 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\DSLSPEEDTEST\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-01 23:31 - 2014-11-01 23:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-01 23:31 - 2014-11-01 23:31 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-01 23:31 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-01 23:31 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-01 23:31 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-01 23:22 - 2014-11-01 23:22 - 01998336 _____ () C:\Users\DSLSPEEDTEST\Desktop\AdwCleaner_4.002.exe
2014-11-01 13:10 - 2014-11-02 17:51 - 00000560 _____ () C:\Windows\setupact.log
2014-11-01 13:10 - 2014-11-01 13:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-01 10:43 - 2014-11-01 10:43 - 00033964 _____ () C:\Users\DSLSPEEDTEST\Desktop\Logfiles.zip
2014-11-01 08:35 - 2014-11-01 08:36 - 00380416 _____ () C:\Users\DSLSPEEDTEST\Downloads\jjzw735w.exe
2014-11-01 08:34 - 2014-11-02 19:37 - 00000000 ____D () C:\FRST
2014-11-01 08:34 - 2014-11-02 19:36 - 02114560 _____ (Farbar) C:\Users\DSLSPEEDTEST\Desktop\FRST64.exe
2014-11-01 08:33 - 2014-11-01 08:33 - 00000000 _____ () C:\Users\DSLSPEEDTEST\defogger_reenable
2014-11-01 08:32 - 2014-11-01 08:32 - 00050477 _____ () C:\Users\DSLSPEEDTEST\Downloads\Defogger.exe
2014-11-01 08:22 - 2014-11-02 17:52 - 00000346 _____ () C:\Windows\Tasks\GlaryInitialize 5.job
2014-11-01 08:22 - 2014-11-01 08:22 - 00020160 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2014-11-01 08:22 - 2014-11-01 08:22 - 00002980 _____ () C:\Windows\System32\Tasks\GU5SkipUAC
2014-11-01 08:22 - 2014-11-01 08:22 - 00002650 _____ () C:\Windows\System32\Tasks\GlaryInitialize 5
2014-11-01 08:22 - 2014-11-01 08:22 - 00001100 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\DiskDefrag
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2014-11-01 08:22 - 2014-11-01 08:22 - 00000000 ____D () C:\Program Files (x86)\Glary Utilities 5
2014-11-01 07:53 - 2014-11-01 07:53 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-11-01 07:53 - 2014-11-01 07:53 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-11-01 07:53 - 2014-11-01 07:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-01 07:53 - 2014-11-01 07:53 - 00000000 ____D () C:\Program Files (x86)\Java
2014-11-01 07:52 - 2014-11-01 07:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-23 19:54 - 2014-10-23 19:54 - 00000000 ____D () C:\Users\DSLSPEEDTEST\Documents\Diablo III
2014-10-23 19:30 - 2014-10-23 19:30 - 00000865 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-10-23 19:29 - 2014-10-23 19:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-10-23 19:20 - 2014-10-16 17:54 - 24555840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 20968040 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 20922696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 19966856 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 17260864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 14029400 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 13942368 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 13190288 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-10-23 19:20 - 2014-10-16 17:54 - 11395672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 11333848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 04289856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 04009672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 01876296 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434448.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 01539272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434448.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00962376 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00931984 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00921928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00895176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00870112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00500880 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00418112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00392008 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00352016 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00348488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00303600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00174856 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-10-23 19:20 - 2014-10-16 17:54 - 00156840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-10-23 19:20 - 2014-10-16 13:27 - 00614544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-10-18 22:11 - 2014-10-23 19:13 - 00000000 ____D () C:\Users\Public\Documents\Arc
2014-10-18 22:11 - 2014-10-18 22:38 - 00000000 ___HD () C:\ArcTemp
2014-10-18 22:10 - 2014-10-18 22:11 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Arc
2014-10-18 22:09 - 2014-10-18 22:09 - 00001465 _____ () C:\Users\Public\Desktop\Arc.lnk
2014-10-18 22:09 - 2014-10-18 22:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment
2014-10-18 19:43 - 2014-10-18 19:48 - 01193892 _____ () C:\Users\DSLSPEEDTEST\Desktop\Präsentation1.pptx
2014-10-17 22:25 - 2014-10-17 22:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft ASP.NET
2014-10-17 22:10 - 2014-10-17 22:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2014-10-17 19:20 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-17 19:20 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-17 19:20 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-17 19:20 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-17 19:20 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-17 19:20 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 19:20 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-17 19:20 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-17 19:20 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-17 19:20 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-17 19:20 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 19:20 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 19:20 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 19:20 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-17 19:20 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-17 19:20 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 19:20 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-17 19:20 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-17 19:20 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-17 19:20 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-17 19:20 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-17 19:20 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 19:20 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-17 19:20 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 19:20 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-17 19:20 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-17 19:20 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-17 19:20 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-17 19:20 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-17 19:20 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-17 19:20 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 19:20 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-17 19:20 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-17 19:20 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-17 19:20 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 19:20 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-17 19:20 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 19:20 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-17 19:20 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-17 19:20 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-17 19:20 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-17 19:20 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-17 19:20 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-17 19:20 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 19:20 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-17 19:20 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-17 19:20 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-17 19:20 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 19:20 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-17 19:20 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-17 19:20 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-17 19:20 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 19:20 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-17 19:20 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 19:20 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-17 19:20 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-17 19:20 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-17 19:20 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-17 19:20 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-17 19:20 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-17 19:20 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-17 19:20 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-17 19:20 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-17 19:20 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-17 19:20 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-17 19:20 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-17 19:20 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-17 19:20 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-17 19:20 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-17 19:20 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-17 19:20 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-17 19:20 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-17 19:20 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-17 19:20 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 19:19 - 2014-10-17 19:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-14 12:28 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-14 12:28 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 18:39 - 2012-10-04 13:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-02 17:58 - 2009-07-14 05:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-02 17:58 - 2009-07-14 05:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-02 17:56 - 2010-11-21 07:50 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-11-02 17:56 - 2010-11-21 07:50 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-11-02 17:56 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-02 17:54 - 2012-10-04 12:24 - 01443474 _____ () C:\Windows\WindowsUpdate.log
2014-11-02 17:52 - 2013-12-19 15:15 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\TSVNCache
2014-11-02 17:52 - 2012-11-25 13:18 - 00000000 ___RD () C:\Users\DSLSPEEDTEST\Dropbox
2014-11-02 17:52 - 2012-11-25 13:17 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Dropbox
2014-11-02 17:51 - 2012-11-03 17:14 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-02 17:51 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-01 23:46 - 2013-11-25 19:36 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\Adobe
2014-11-01 23:45 - 2013-10-19 20:24 - 00000000 ____D () C:\AdwCleaner
2014-11-01 23:45 - 2012-10-04 13:24 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-11-01 23:45 - 2009-07-14 05:45 - 05035624 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-01 23:40 - 2012-10-04 13:14 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Macromedia
2014-11-01 23:21 - 2012-10-05 20:49 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\TS3Client
2014-11-01 10:13 - 2012-11-29 08:15 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Malwarebytes
2014-11-01 10:13 - 2012-11-29 08:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-01 10:13 - 2012-11-29 08:15 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-11-01 08:33 - 2012-10-04 12:24 - 00000000 ____D () C:\Users\DSLSPEEDTEST
2014-11-01 08:22 - 2013-07-04 18:56 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-11-01 08:22 - 2013-07-04 18:55 - 00000000 ____D () C:\Program Files (x86)\Glary Utilities 3
2014-11-01 08:22 - 2012-10-04 14:05 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\GlarySoft
2014-11-01 08:18 - 2012-10-04 12:28 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-01 08:16 - 2012-10-04 13:46 - 00102648 _____ () C:\Users\DSLSPEEDTEST\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-01 08:12 - 2012-10-04 14:28 - 00000000 ____D () C:\Games
2014-11-01 08:11 - 2012-10-04 13:20 - 00000000 ____D () C:\Windows\Panther
2014-11-01 08:06 - 2014-08-25 16:23 - 00001074 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-11-01 07:58 - 2013-11-18 19:34 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-11-01 07:58 - 2013-10-19 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.3
2014-11-01 07:55 - 2013-12-10 20:39 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files\Adobe
2014-11-01 07:55 - 2013-11-25 19:39 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-01 07:55 - 2012-10-04 13:14 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Roaming\Adobe
2014-11-01 07:55 - 2012-10-04 13:09 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-01 07:55 - 2012-10-04 13:09 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-01 07:52 - 2012-10-04 12:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-01 02:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-01 00:31 - 2013-12-04 20:05 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-30 23:24 - 2014-03-14 21:53 - 00000000 ____D () C:\Users\DSLSPEEDTEST\AppData\Local\Battle.net
2014-10-28 23:26 - 2012-10-04 14:09 - 00001768 _____ () C:\Windows\Sandboxie.ini
2014-10-23 19:21 - 2012-10-04 13:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-10-23 19:21 - 2012-10-04 13:38 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-10-18 19:46 - 2012-10-07 17:38 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-10-17 23:45 - 2014-05-06 19:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 22:27 - 2012-10-04 14:49 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-17 22:25 - 2013-08-18 21:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 22:11 - 2012-10-04 13:39 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-17 19:19 - 2014-08-16 19:45 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-17 19:19 - 2014-04-11 18:32 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-17 19:19 - 2012-10-28 18:59 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-16 17:54 - 2014-09-19 18:37 - 18499648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 31890064 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 16886168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 03237528 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 02849224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00987008 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00072904 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-10-16 17:54 - 2014-02-06 22:14 - 00027024 _____ () C:\Windows\system32\nvinfo.pb
2014-10-16 15:11 - 2014-02-06 22:15 - 06883136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 03533632 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 02559808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 00933064 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-10-16 15:11 - 2014-02-06 22:15 - 00384200 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-10-16 15:11 - 2014-02-06 22:15 - 00061640 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-10-15 01:48 - 2014-02-06 22:15 - 04047877 _____ () C:\Windows\system32\nvcoproc.bin
2014-10-14 12:40 - 2013-12-17 22:42 - 00001456 _____ () C:\Users\DSLSPEEDTEST\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-10-14 12:29 - 2013-05-07 15:47 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-14 12:29 - 2013-03-29 16:17 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-14 12:29 - 2013-03-29 16:17 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-04 07:42 - 2014-06-02 18:44 - 01291280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-10-04 07:42 - 2013-10-28 19:28 - 02197680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-10-04 07:41 - 2014-06-02 18:44 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-10-04 07:41 - 2013-10-28 19:28 - 02800296 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

Some content of TEMP:
====================
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\avgnt.exe
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzi3ho2.dll
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\Quarantine.exe
C:\Users\DSLSPEEDTEST\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-01 01:56

==================== End Of Log ============================

--- --- ---

--- --- ---

Ich glaube nicht, dass noch Probleme bestehen

Danke soweit! Die Logs sehen ja gut aus soweit ich das beurteilen kann.

Soll ich meine Passwörter etc ändern? Hatte der Trojaner irgendwas "angerichtet"?
Kannst du sowas aus den Logs erkennen?
Sollte ich grundsätzliche andere/weiter Sicherheitstools nutzen?
Offensichtlich ist Java veraltet?? Version 8 Update 25 sollte ich mir also installieren?

Lieben Dank!

schrauber · 03.11.2014, 16:17

Ja, Java updaten. Passwörter immer ändern bei Befall

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

AppInit_DLLs:  =>  File Not Found
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1402840763-4087258666-3523925994-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Bungo · 03.11.2014, 19:57

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-11-2014
Ran by DSLSPEEDTEST at 2014-11-03 19:38:48 Run:1
Running from C:\Users\DSLSPEEDTEST\Desktop
Loaded Profile: DSLSPEEDTEST (Available profiles: DSLSPEEDTEST)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
AppInit_DLLs:  =>  File Not Found
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1402840763-4087258666-3523925994-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Emptytemp:
*****************

"" => Value Data removed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1402840763-4087258666-3523925994-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
EmptyTemp: => Removed 59.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

Danke ich denke jetzt komme ich klar!
Durch die Software werde ich mich (soweit unbekannt) durcharbeiten!
Super Schrauber!

Das Thema kann damit als beendet betrachtet werden.

Grüße Bungo

schrauber · 04.11.2014, 10:55

Gern Geschehen

Windows 7: Trojanerfund TR/Dldr.Agent.2343.1 in ..\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd

Log-Analyse und Auswertung: Windows 7: Trojanerfund TR/Dldr.Agent.2343.1 in ..\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd