Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8 Virus oder Trojanerinfektion

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.09.2013, 13:12   #1
Streetfight
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Hallo zusammen

Avira hat ein virus gefunden

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 31. August 2013  21:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : OFFROAD4X4

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  03.07.2013 14:44:31
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  03.07.2013 14:44:31
LUKE.DLL       : 13.6.0.1550    65080 Bytes  03.07.2013 14:45:08
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  03.07.2013 14:44:31
AVREG.DLL      : 13.6.0.1550   247864 Bytes  03.07.2013 14:44:29
avlode.dll     : 13.6.2.1704   449592 Bytes  03.07.2013 14:44:27
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 12:11:32
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:02:15
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:03:16
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:59:04
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:00:05
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:44:38
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:30:26
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 16:30:26
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 16:30:26
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 16:30:26
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 16:30:26
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 16:30:27
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 16:30:27
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 16:30:27
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 18:43:01
VBASE014.VDF   : 7.11.99.53      2048 Bytes  30.08.2013 18:43:01
VBASE015.VDF   : 7.11.99.54      2048 Bytes  30.08.2013 18:43:01
VBASE016.VDF   : 7.11.99.55      2048 Bytes  30.08.2013 18:43:01
VBASE017.VDF   : 7.11.99.56      2048 Bytes  30.08.2013 18:43:01
VBASE018.VDF   : 7.11.99.57      2048 Bytes  30.08.2013 18:43:01
VBASE019.VDF   : 7.11.99.58      2048 Bytes  30.08.2013 18:43:02
VBASE020.VDF   : 7.11.99.59      2048 Bytes  30.08.2013 18:43:02
VBASE021.VDF   : 7.11.99.60      2048 Bytes  30.08.2013 18:43:02
VBASE022.VDF   : 7.11.99.61      2048 Bytes  30.08.2013 18:43:02
VBASE023.VDF   : 7.11.99.62      2048 Bytes  30.08.2013 18:43:03
VBASE024.VDF   : 7.11.99.63      2048 Bytes  30.08.2013 18:43:03
VBASE025.VDF   : 7.11.99.64      2048 Bytes  30.08.2013 18:43:03
VBASE026.VDF   : 7.11.99.65      2048 Bytes  30.08.2013 18:43:03
VBASE027.VDF   : 7.11.99.66      2048 Bytes  30.08.2013 18:43:03
VBASE028.VDF   : 7.11.99.67      2048 Bytes  30.08.2013 18:43:04
VBASE029.VDF   : 7.11.99.68      2048 Bytes  30.08.2013 18:43:05
VBASE030.VDF   : 7.11.99.69      2048 Bytes  30.08.2013 18:43:05
VBASE031.VDF   : 7.11.99.150   200192 Bytes  31.08.2013 19:18:07
Engineversion  : 8.2.12.114
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 19:01:06
AESCRIPT.DLL   : 8.1.4.146     512382 Bytes  30.08.2013 12:19:02
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:01:19
AESBX.DLL      : 8.2.16.26    1245560 Bytes  25.08.2013 09:31:07
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 19:01:05
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 14:26:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 18:21:27
AEHEUR.DLL     : 8.1.4.588    6091130 Bytes  30.08.2013 12:19:00
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 12:15:03
AEGEN.DLL      : 8.1.7.12      442743 Bytes  08.08.2013 18:21:16
AEEXP.DLL      : 8.4.1.54      311671 Bytes  30.08.2013 12:19:02
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.32.0      201081 Bytes  25.08.2013 09:30:53
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  03.07.2013 14:44:04
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  03.07.2013 14:44:28
AVREP.DLL      : 13.6.0.1550   175672 Bytes  03.07.2013 14:44:29
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  03.07.2013 14:44:09
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  03.07.2013 14:44:23
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  03.07.2013 14:44:33
NETNT.DLL      : 13.6.0.1550    13368 Bytes  03.07.2013 14:45:09
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  28.11.2012 14:09:40
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  03.07.2013 14:44:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5222403d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 31. August 2013  21:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'update_checker.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserDefender.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'DNTPService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\LyricsPal\130.dll'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2026453043-507543866-3447277654-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2026453043-507543866-3447277654-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}\> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\LyricsPal\130.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AddLyrics.J
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547ad2fb.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0ebc96b-04ef-47be-a73a-5c11c6de7331}> wurde erfolgreich repariert.


Ende des Suchlaufs: Samstag, 31. August 2013  21:27
Benötigte Zeit: 00:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    954 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    953 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-09-2013
Ran by Offroad at 2013-09-11 13:47:12
Running from C:\Users\Offroad\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 clear.fi SDK - Video 2 (x32 Version: 2.1.1910)
 clear.fi SDK- Movie 2 (x32 Version: 2.1.1910)
Acer Backup Manager (x32 Version: 4.0.0.0053)
Acer Device Fast-lane (Version: 1.00.3003)
Acer Instant Update Service (Version: 1.00.3012)
Acer Power Management (Version: 7.00.3003)
Acer Recovery Management (Version: 6.00.3006)
AcerCloud (x32 Version: 2.01.3112)
AcerCloud Docs (x32 Version: 1.00.3103)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
Agrar Simulator 2013 (x32)
Aloha TriPeaks (x32 Version: 2.2.0.98)
ALPS Touch Pad Driver (Version: 8.100.2020.106)
Ask Toolbar (x32 Version: 1.15.26.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.4)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
Backup Manager v4 (x32 Version: 4.0.0.0053)
Bagger-Simulator 2011 (x32)
Bejeweled 3 (x32 Version: 2.2.0.98)
BrowserDefender (x32)
Bundled software uninstaller (x32)
clear.fi Media (x32 Version: 2.01.3107)
clear.fi Photo (x32 Version: 2.01.3107)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3103_44819)
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98)
DEUTSCHLAND SPIELT GAME CENTER (x32)
Dolby Home Theater v4 (x32 Version: 7.2.8000.16)
eBay Worldwide (x32 Version: 2.3.0630)
ESET Online Scanner v3 (x32)
Euro Truck Simulator 2 (x32 Version: 1.1.1)
FilesFrog Update Checker (x32)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Google Chrome (x32 Version: 29.0.1547.66)
Google Update Helper (x32 Version: 1.3.21.153)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110)
Great Mahjong Special (x32)
Identity Card (x32 Version: 2.00.3002)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2828)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Island Tribe (x32 Version: 2.2.0.98)
Jewel Match 3 (x32 Version: 2.2.0.98)
John Deere Drive Green (x32 Version: 2.2.0.95)
Landwirtschafts Simulator 2013 (x32 Version: 1.0)
Launch Manager (x32 Version: 7.0.4)
Live Updater (x32 Version: 2.00.3002)
Lyrics-Pal (x32)
Magic Academy (x32 Version: 2.2.0.98)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
Norton Online Backup (x32 Version: 2.2.3.45)
Norton Online Backup ARA (x32 Version: 4.1.0.10)
NTI Media Maker 9 (x32 Version: 9.0.2.9008)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Optimus 1.10.8 (Version: 1.10.8)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Office Addin (x32 Version: 2.01.3102)
Penguins! (x32 Version: 2.2.0.98)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)
Polar Bowler (x32 Version: 2.2.0.97)
PricePeep (x32 Version: 2.2.0.2)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.204)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 11.05)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6695)
Realtek PCIE Card Reader (x32 Version: 6.2.8400.28123)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
Skype™ 6.3 (x32 Version: 6.3.107)
Spotify (x32 Version: 0.8.4.99.ga249b5f1)
Tales of Lagoona (x32 Version: 2.2.0.110)
TeamViewer 8 (x32 Version: 8.0.20768)
Unity Web Player (HKCU Version: )
Update Installer for WildTangent Games App (x32)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
VLC media player 2.0.5 (Version: 2.0.5)
WildTangent Games (x32 Version: 1.0.3.0)
WildTangent Games App (x32 Version: 4.0.10.5)
Zuma's Revenge (x32 Version: 2.2.0.98)

==================== Restore Points  =========================

17-08-2013 18:10:52 Windows Update
31-08-2013 19:36:09 Geplanter Prüfpunkt
11-09-2013 07:14:39 Avira Free Antivirus - 11.09.2013 09:14

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02515ACF-D8DB-40E0-B3C5-77226AC4AC9F} - System32\Tasks\{142A405B-682B-4A62-91E1-7CC0C6C91345} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.3.0.105&amp;LastError=12002
Task: {0A44C2EE-8E21-46D9-BE0F-006D6B773CEA} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-07-13] ()
Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\System32\sysmain.dll [2013-05-04] (Microsoft Corporation)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2C8B34EA-69B7-484F-96F8-9910F0FDDEE9} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-30] ()
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {31F68F1F-6772-4544-A34B-63AA41E6E08D} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: {37487D32-2B1D-400C-8A28-6AD40397874D} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-500
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {3F2F994F-BC6A-4669-B2E7-2DA40CD84FE7} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {478FA25E-1494-4827-81A2-5C86B79FF891} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6920583C-2AE0-4060-8CE8-D4695CC8818A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {73A0AE8D-26E5-4EBC-A1FA-D8091F29BF4D} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {7AE8F1E9-615A-4F5B-B7F6-41FDE9480676} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {7CD5FFF9-DD8F-4B60-83DA-DAEDD826AEA1} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {8116DF63-4E06-4561-A8BB-4B928F7F6A1B} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {95BEB52A-22AD-4A2A-B2F6-4623F4983A2E} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {9DFDFC06-6DD4-432A-B3A3-CF0252DC98B4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => Sc.exe start wuauserv
Task: {9F8A4BBA-C7D9-4B7A-886D-7271DD5B8641} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-07-13] ()
Task: {A72083A4-EC26-4FE0-B9FE-645E5102CD1A} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-07-04] (CyberLink)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {B69D55B8-83AB-46DB-B65B-3768F80FC54D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\System32\Windows.Storage.ApplicationData.dll [2012-07-26] (Microsoft Corporation)
Task: {CC57DF7F-DEFC-44CA-BC40-1BD6818C992D} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-07-13] ()
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {D791C447-49FD-4600-8ACF-A8D30BB0594B} - System32\Tasks\Lyrics-Pal Update => C:\Program Files (x86)\LyricsPal\Lyrics.exe [2013-08-26] ()
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {DF24873F-0D5E-4CF7-897A-E0679881DB37} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {EAD237E7-D276-4257-9F16-51DF41548733} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\System32\Startupscan.dll [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {EFE064D6-56BE-4FC4-93E9-D885AD143A78} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-07-31] (Acer Incorporated)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Lyrics-Pal Update.job => C:\Program Files (x86)\LyricsPal\Lyrics.exe

==================== Loaded Modules (whitelisted) =============

2012-12-16 08:27 - 2012-10-03 00:21 - 00973672 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvumdshimx.dll
2012-12-16 08:27 - 2012-10-03 00:21 - 00247144 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvinitx.dll
2012-12-16 08:27 - 2012-10-03 00:21 - 02731880 _____ (NVIDIA Corporation) C:\Windows\SYSTEM32\nvapi64.dll
2012-06-22 03:12 - 2012-06-22 03:12 - 01407568 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-12-16 08:31 - 2012-10-02 21:50 - 00866664 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2012-12-16 08:33 - 2012-12-16 08:33 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll
2012-08-11 22:47 - 2012-08-07 16:11 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-09-11 10:23 - 2013-09-02 16:20 - 00114528 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.dll
2012-08-24 05:18 - 2012-08-21 12:36 - 00918128 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDUtl.dll
2012-12-24 19:05 - 2012-12-24 19:15 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-08-11 22:46 - 2012-08-07 16:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-09-03 22:08 - 2010-11-03 12:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2012-09-03 22:08 - 2012-07-16 08:16 - 03643024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2012-08-02 14:10 - 2012-07-04 23:45 - 00113048 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\VXDIF.DLL
2012-07-31 17:45 - 2012-07-31 17:45 - 00384128 _____ () c:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-07-31 17:40 - 2012-07-31 17:40 - 00020992 _____ () c:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-07-25 17:03 - 2012-07-25 17:03 - 01080560 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4c.dll
2012-07-25 17:03 - 2012-07-25 17:03 - 00040688 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\Dolby.Interop.dll
2012-09-03 22:08 - 2012-06-15 05:20 - 00123784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2012-07-25 17:02 - 2012-07-25 17:02 - 00020208 _____ (Dolby Laboratories Inc.) C:\Dolby PCEE4\de\pcee4c.resources.dll
2013-09-11 10:23 - 2013-09-02 16:20 - 00095584 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00101952 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookDispatch.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00062528 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\LUInterface.dll
2012-07-31 01:04 - 2012-07-31 01:04 - 00024128 _____ (NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\MUI\0407\lang.dll
2012-08-24 05:18 - 2012-03-08 09:01 - 00080976 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\ComFnUtl.dll
2012-08-24 05:18 - 2009-07-14 08:53 - 00128008 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\CDRomUtl.dll
2012-08-24 05:18 - 2009-07-27 06:42 - 00062472 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MixerUtl.dll
2012-08-24 05:18 - 2009-07-27 06:47 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\Wnd2File.dll
2012-08-24 05:18 - 2009-07-27 12:43 - 00068104 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\PowerUtl.dll
2012-08-24 05:18 - 2012-02-22 11:30 - 00327760 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\OSDUtl2.dll
2012-08-24 05:18 - 2009-07-27 06:38 - 00088584 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\SzUPFUtl.dll
2012-08-24 05:18 - 2012-08-06 03:54 - 00426096 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\RadioWndUtl.dll
2012-08-24 05:18 - 2012-07-11 07:07 - 00105072 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LmSmbKel.dll
2012-08-24 05:18 - 2012-07-17 12:20 - 00088688 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\DHBKcUtl.dll
2012-08-24 05:18 - 2009-12-15 05:40 - 00313936 _____ (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\HIDRead.dll
2013-03-11 00:39 - 2013-03-11 00:39 - 00227192 _____ () C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPButton.dll
2013-03-11 00:39 - 2013-03-11 00:39 - 00051728 _____ () C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPServicePS.dll
2013-09-11 09:26 - 2013-02-07 12:35 - 03101344 _____ (ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScanner.ocx
2013-09-11 10:23 - 2013-09-02 16:29 - 00362336 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Resource_de.dll
2013-09-11 10:23 - 2013-09-02 16:29 - 03031904 _____ (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_StaticRes.dll
2012-07-26 10:14 - 2013-06-28 00:05 - 14375800 _____ (Adobe Systems, Inc.) C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
2013-09-11 09:31 - 2013-08-14 19:55 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============

Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/11/2013 01:47:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:47:03Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:46:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:46:33Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:46:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:46:03Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:45:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:45:33Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:45:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:45:03Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:44:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:44:33Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:44:03 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:44:03Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:43:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:43:32Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:43:02 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:43:02Z. Fehlercode: 0x80040154.

Error: (09/11/2013 01:42:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2113-08-18T11:42:32Z. Fehlercode: 0x80040154.


System errors:
=============
Error: (09/05/2013 09:50:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (08/29/2013 07:20:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (08/25/2013 01:29:13 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/25/2013 01:29:13 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/22/2013 10:25:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {88F5E7B2-09B9-471E-895A-25247585905C}

Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/22/2013 10:24:57 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/22/2013 10:24:56 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (08/22/2013 10:24:56 PM) (Source: DCOM) (User: Offroad4x4)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}


Microsoft Office Sessions:
=========================
Error: (02/06/2013 10:24:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/27/2013 06:00:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3763 seconds with 2700 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 8010.27 MB
Available physical RAM: 5701.18 MB
Total Pagefile: 9226.27 MB
Available Pagefile: 6723.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:678.33 GB) (Free:541.86 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 2700309B)

Partition: GPT Partition Type
==================== End Of Log ============================
         
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013
Ran by Offroad (administrator) on OFFROAD4X4 on 11-09-2013 13:50:28
Running from C:\Users\Offroad\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Qualcomm Atheros) c:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Somoto) C:\Users\Offroad\AppData\Local\FilesFrog Update Checker\update_checker.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Abine Inc.) C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKCU\...\Run: [SDP] - C:\Users\Offroad\AppData\Local\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto)
MountPoints2: {0ce452d7-472c-11e2-be73-4c72b999804b} - "E:\DGuard.exe" 
HKLM-x32\...\Run: [BakupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533056 2012-07-31] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] -  [x]
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-03] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-03] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = 
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files (x86)\PricePeep\pricepeep.dll (PricePeep)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Offroad\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [{be3f2680-f8c4-43d8-ac73-87231c1666dc}] C:\Program Files (x86)\LyricsPal\130.xpi
FF Extension: No Name - C:\Program Files (x86)\LyricsPal\130.xpi

Chrome: 
=======
CHR HomePage: hxxp://search.babylon.com/?babsrc=HP_ss_wls&mntrId=320E16E543427A1A&affID=123897&tsp=4965
CHR DefaultSearchURL: (Babylon Search) - hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss&mntrId=320E16E543427A1A&affID=123897&tsp=4965
CHR DefaultSuggestURL: (Babylon Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Extension: (Avira Toolbar) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.54989_1
CHR Extension: (Google Drive) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (PricePeep) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.2_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Lyrics-Pal) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc\1.130_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Offroad\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx
CHR HKLM-x32\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - C:\Program Files (x86)\LyricsPal\130.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2415760 2012-07-27] (Acer Incorporated)
S4 CLKMSVC10_96E434EB; C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\NavFilter\kmsvc.exe [243728 2012-07-04] (CyberLink)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [466064 2012-07-31] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [659600 2012-07-31] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-07-31] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-03] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-03] (Dritek System Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:44 - 2013-09-11 13:45 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:00 - 2013-09-11 10:00 - 97063418 _____ C:\Windows\SysWOW64\�籛L§
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:28 - 2013-09-11 09:30 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 10:20 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-31 09:36 - 2013-08-31 22:32 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-27 14:10 - 2013-08-31 21:27 - 00000000 ____D C:\Program Files (x86)\LyricsPal
2013-08-17 20:45 - 2013-08-17 20:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 10:24 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 10:24 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 10:24 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 10:23 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 10:23 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-16 10:23 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-16 10:23 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-16 10:23 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-16 10:20 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-16 10:20 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll

==================== One Month Modified Files and Folders =======

2013-09-11 13:49 - 2012-12-16 08:52 - 00000000 ____D C:\Users\Offroad\AppData\Local\Deployment
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:45 - 2013-09-11 13:44 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:40 - 2012-12-16 05:17 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 13:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-11 10:30 - 2012-12-27 18:46 - 00000000 ____D C:\Users\Offroad\Desktop\Spiele
2013-09-11 10:30 - 2012-12-24 18:06 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\German Truck Simulator
2013-09-11 10:30 - 2012-12-13 04:08 - 00000000 ____D C:\Users\Offroad
2013-09-11 10:29 - 2013-07-29 12:01 - 00000000 ____D C:\Users\Offroad\Documents\German Truck Simulator
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:20 - 2013-09-11 09:26 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 10:00 - 2013-09-11 10:00 - 97063418 _____ C:\Windows\SysWOW64\�籛L§
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:30 - 2013-09-11 09:28 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-11 09:15 - 2013-03-20 19:58 - 00000000 ____D C:\Users\Offroad\AppData\Local\DoNotTrackPlus
2013-09-11 09:14 - 2012-12-16 03:00 - 00000000 ____D C:\Users\Offroad\AppData\Local\CrashDumps
2013-09-11 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-06 08:40 - 2013-07-29 11:43 - 00000000 ____D C:\Users\Offroad\Documents\Euro Truck Simulator 2
2013-09-06 08:36 - 2013-03-19 18:57 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Skype
2013-09-05 21:50 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-05 17:47 - 2013-05-07 14:32 - 00082136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 22:32 - 2013-08-31 09:36 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-31 22:19 - 2012-12-16 08:52 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 21:35 - 2012-12-13 04:14 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
2013-08-31 21:27 - 2013-08-27 14:10 - 00000000 ____D C:\Program Files (x86)\LyricsPal
2013-08-31 21:13 - 2013-08-05 13:14 - 00000400 _____ C:\Windows\Tasks\Lyrics-Pal Update.job
2013-08-31 21:13 - 2012-12-16 08:52 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 21:12 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 20:57 - 2012-08-02 13:15 - 00108904 _____ C:\Windows\PFRO.log
2013-08-27 14:10 - 2013-08-05 13:14 - 00003044 _____ C:\Windows\System32\Tasks\Lyrics-Pal Update
2013-08-25 18:21 - 2012-09-04 07:41 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-25 18:21 - 2012-09-04 07:41 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-25 18:21 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 14:41 - 2012-12-13 04:08 - 01557064 _____ C:\Windows\WindowsUpdate.log
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-17 20:47 - 2013-08-17 20:45 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 20:45 - 2012-12-25 14:22 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 10:26 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-13 10:48 - 2012-12-28 21:20 - 00000000 ____D C:\Users\Offroad\Documents\My Games

Files to move or delete:
====================
C:\Users\Offroad\AppData\Local\Temp\7z920.exe
C:\Users\Offroad\AppData\Local\Temp\BabylonTB.exe
C:\Users\Offroad\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Offroad\AppData\Local\Temp\COMAP.EXE
C:\Users\Offroad\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Offroad\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\iupdate.exe
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Offroad\AppData\Local\Temp\ose00000.exe
C:\Users\Offroad\AppData\Local\Temp\pricepeep_130001_0101.exe
C:\Users\Offroad\AppData\Local\Temp\run.exe
C:\Users\Offroad\AppData\Local\Temp\setup.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Offroad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Offroad\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Offroad\AppData\Local\Temp\uninst1.exe
C:\Users\Offroad\AppData\Local\Temp\uninstaller.exe
C:\Users\Offroad\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\_inst1.exe
C:\Users\Offroad\AppData\Local\Temp\_inst2.exe
C:\Users\Offroad\AppData\Local\Temp\_inst3.exe
C:\Users\Offroad\AppData\Local\Temp\_inst4.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-17 20:10

==================== End Of Log ============================
         
Code:
ATTFilter
Running: gmer_2.1.19163.exe; Driver: C:\Users\Offroad\AppData\Local\Temp\fwlirpob.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                  fffff9600023ed00 7 bytes [40, 6C, 82, 01, 00, 55, F2]
.text   C:\Windows\System32\win32k.sys!W32pServiceTable + 8                                                                              fffff9600023ed08 7 bytes [01, B1, C1, FF, 00, A1, DC]

---- User code sections - GMER 2.1 ----

.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                 000007fed4811532 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                 000007fed481153a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[680] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246               000007fed481165a 4 bytes [81, D4, FE, 07]
.text   C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!GradientFill + 690                                           000007fed4811532 4 bytes [81, D4, FE, 07]
.text   C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!GradientFill + 698                                           000007fed481153a 4 bytes [81, D4, FE, 07]
.text   C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246                                         000007fed481165a 4 bytes [81, D4, FE, 07]
.text   C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                 000007fed781177a 4 bytes [81, D7, FE, 07]
.text   C:\Windows\system32\nvvsvc.exe[848] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                 000007fed7811782 4 bytes [81, D7, FE, 07]
.text   C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742                                                     000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text   C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750                                                     000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text   C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                 000007fed4811532 4 bytes [81, D4, FE, 07]
.text   C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                 000007fed481153a 4 bytes [81, D4, FE, 07]
.text   C:\Windows\Explorer.EXE[1988] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                               000007fed481165a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2100] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742          000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text   C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2100] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750          000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                  000007fed4811532 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                  000007fed481153a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3048] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                000007fed481165a 4 bytes [81, D4, FE, 07]
.text   C:\Windows\System32\igfxpers.exe[3600] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                              000007fed781177a 4 bytes [81, D7, FE, 07]
.text   C:\Windows\System32\igfxpers.exe[3600] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                              000007fed7811782 4 bytes [81, D7, FE, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                         000007fed4811532 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                         000007fed481153a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3700] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                       000007fed481165a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                          000007fed4811532 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                          000007fed481153a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3756] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                        000007fed481165a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files\Apoint2K\Apoint.exe[3800] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                          000007fed781177a 4 bytes [81, D7, FE, 07]
.text   C:\Program Files\Apoint2K\Apoint.exe[3800] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                          000007fed7811782 4 bytes [81, D7, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                       000007fed4811532 4 bytes [81, D4, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                       000007fed481153a 4 bytes [81, D4, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtTray.exe[3848] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                     000007fed481165a 4 bytes [81, D4, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                     000007fed4811532 4 bytes [81, D4, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                     000007fed481153a 4 bytes [81, D4, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                   000007fed481165a 4 bytes [81, D4, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742                         000007fecead1b32 4 bytes [AD, CE, FE, 07]
.text   c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[3856] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750                         000007fecead1b3a 4 bytes [AD, CE, FE, 07]
.text   C:\Program Files\Apoint2K\ApMsgFwd.exe[4008] C:\Windows\system32\PSAPI.dll!GetProcessImageFileNameA + 306                        000007fed781177a 4 bytes [81, D7, FE, 07]
.text   C:\Program Files\Apoint2K\ApMsgFwd.exe[4008] C:\Windows\system32\PSAPI.dll!GetProcessImageFileNameA + 314                        000007fed7811782 4 bytes [81, D7, FE, 07]
.text   C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690    000007fed4811532 4 bytes [81, D4, FE, 07]
.text   C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698    000007fed481153a 4 bytes [81, D4, FE, 07]
.text   C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[5088] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246  000007fed481165a 4 bytes [81, D4, FE, 07]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [584:3396]                                                                                         fffff960008235e8
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3500:4596]                                                                   000007fecce976c0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                            unknown MBR code

---- EOF - GMER 2.1 ----
         

Alt 11.09.2013, 13:18   #2
Bootsektor
/// TB-Ausbilder
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________


Alt 11.09.2013, 15:42   #3
Bootsektor
/// TB-Ausbilder
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Hallo Streetfight und , mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst dann stoppe mit Deiner Auführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte deinstalliere folgende Programme:
  • BrowserDefender
  • Lyrics-Pal
  • PricePeep

Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen --> Programm auswählen --> entfernen

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

Alt 12.09.2013, 09:01   #4
Streetfight
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Danke Sandra

Also soweit alles gemacht wie beschrieben...

zwischendurch hat Avira 2 neue Viren/Trojaner oder Adware gefunden...
den Bericht stelle ich mit ein...

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. September 2013  09:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : OFFROAD4X4

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.09.2013 15:46:48
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.09.2013 15:46:49
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.09.2013 15:47:28
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.09.2013 15:46:49
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.09.2013 15:46:47
avlode.dll     : 13.6.20.2174   497720 Bytes  05.09.2013 15:46:44
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 12:11:32
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:02:15
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:03:16
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:59:04
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:00:05
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:44:38
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:30:26
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 16:30:26
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 16:30:26
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 16:30:26
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 16:30:26
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 16:30:27
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 16:30:27
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 16:30:27
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 18:43:01
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 15:46:26
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 15:46:27
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 15:46:28
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 15:46:28
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 06:07:33
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 07:59:43
VBASE020.VDF   : 7.11.101.169   305664 Bytes  10.09.2013 07:59:44
VBASE021.VDF   : 7.11.101.170     2048 Bytes  10.09.2013 07:59:44
VBASE022.VDF   : 7.11.101.171     2048 Bytes  10.09.2013 07:59:45
VBASE023.VDF   : 7.11.101.172     2048 Bytes  10.09.2013 07:59:46
VBASE024.VDF   : 7.11.101.173     2048 Bytes  10.09.2013 07:59:46
VBASE025.VDF   : 7.11.101.174     2048 Bytes  10.09.2013 07:59:46
VBASE026.VDF   : 7.11.101.175     2048 Bytes  10.09.2013 07:59:46
VBASE027.VDF   : 7.11.101.176     2048 Bytes  10.09.2013 07:59:46
VBASE028.VDF   : 7.11.101.177     2048 Bytes  10.09.2013 07:59:46
VBASE029.VDF   : 7.11.101.178     2048 Bytes  10.09.2013 07:59:46
VBASE030.VDF   : 7.11.101.179     2048 Bytes  10.09.2013 07:59:46
VBASE031.VDF   : 7.11.102.6    281600 Bytes  12.09.2013 06:47:28
Engineversion  : 8.2.12.118
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 19:01:06
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  07.09.2013 06:07:50
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:01:19
AESBX.DLL      : 8.2.16.26    1245560 Bytes  25.08.2013 09:31:07
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 19:01:05
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 14:26:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 18:21:27
AEHEUR.DLL     : 8.1.4.608    6148474 Bytes  07.09.2013 06:07:48
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 12:15:03
AEGEN.DLL      : 8.1.7.14      446839 Bytes  07.09.2013 06:07:38
AEEXP.DLL      : 8.4.1.60      323959 Bytes  07.09.2013 06:07:51
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.32.0      201081 Bytes  25.08.2013 09:30:53
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.09.2013 15:46:24
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.09.2013 15:46:46
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.09.2013 15:46:47
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.09.2013 15:46:34
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.09.2013 15:46:39
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.09.2013 15:46:50
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.09.2013 15:47:28
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.09.2013 15:46:24
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.09.2013 15:46:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52316368\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Donnerstag, 12. September 2013  09:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_x64.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Taskmgr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Offroad\Downloads\ImageEditorSetup (1).exe'
C:\Users\Offroad\Downloads\ImageEditorSetup (1).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Suche in 'C:\Users\Offroad\Downloads\ImageEditorSetup.exe'
C:\Users\Offroad\Downloads\ImageEditorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7

Beginne mit der Desinfektion:
C:\Users\Offroad\Downloads\ImageEditorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a90ddcf.qua' verschoben!
C:\Users\Offroad\Downloads\ImageEditorSetup (1).exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4207f268.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 12. September 2013  09:49
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1120 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1118 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
und hier der AdwCleaner

Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 09:52:01
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Offroad - OFFROAD4X4
# Gestartet von : C:\Users\Offroad\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Offroad\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Offroad\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Offroad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert
Datei Gelöscht : C:\Windows\System32\Tasks\Lyrics-Pal Update
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\584de8ce738bf46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [8723 octets] - [12/09/2013 09:50:18]
AdwCleaner[S0].txt - [8087 octets] - [12/09/2013 09:52:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8147 octets] ##########
         
und hier der FRST Log

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013
Ran by Offroad (administrator) on OFFROAD4X4 on 12-09-2013 10:00:40
Running from C:\Users\Offroad\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Qualcomm Atheros) c:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
MountPoints2: {0ce452d7-472c-11e2-be73-4c72b999804b} - "E:\DGuard.exe" 
MountPoints2: {f4205b24-f5ff-11e1-be6a-806e6f6e6963} - "D:\cdstart.exe" 
HKLM-x32\...\Run: [BakupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533056 2012-07-31] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] -  [x]
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-03] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = 
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Offroad\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK

Chrome: 
=======
CHR HomePage: 	"homepage":	"hxxp://www.google.com",
CHR Plugin: (				"name":	"Shockwave Flash",) - 				"path":	"C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll", No File
CHR Plugin: (				"name":	"Chrome Remote Desktop Viewer",) - 				"path":	"internal-remoting-viewer",
CHR Plugin: (				"name":	"Native Client",) - 				"path":	"C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll", No File
CHR Plugin: (				"name":	"Chrome PDF Viewer",) - 				"path":	"C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll", No File
CHR Plugin: (				"name":	"Google Update",) - 				"path":	"C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll", No File
CHR Plugin: (				"name":	"Intel® Identity Protection Technology",) - 				"path":	"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll", No File
CHR Plugin: (				"name":	"Intel® Identity Protection Technology",) - 				"path":	"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll", No File
CHR Extension: (Avira Toolbar) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.54989_1
CHR Extension: (Google Drive) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Offroad\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2415760 2012-07-27] (Acer Incorporated)
S4 CLKMSVC10_96E434EB; C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\NavFilter\kmsvc.exe [243728 2012-07-04] (CyberLink)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [466064 2012-07-31] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [659600 2012-07-31] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-07-31] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-03] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-03] (Dritek System Inc.)
U3 fwlirpob; \??\C:\Users\Offroad\AppData\Local\Temp\fwlirpob.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-11 19:32 - 2013-09-11 19:32 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:44 - 2013-09-11 13:45 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:28 - 2013-09-11 09:30 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 10:20 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-17 20:45 - 2013-08-17 20:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 10:24 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 10:24 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 10:24 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-16 10:23 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 10:23 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 10:23 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-16 10:23 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-16 10:23 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-16 10:23 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-16 10:23 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-16 10:23 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-16 10:23 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-16 10:23 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-16 10:20 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 10:20 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-16 10:20 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-16 10:20 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll

==================== One Month Modified Files and Folders =======

2013-09-12 10:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-12 09:52 - 2013-09-12 09:50 - 00000000 ____D C:\AdwCleaner
2013-09-12 09:52 - 2012-08-02 13:15 - 00115388 _____ C:\Windows\PFRO.log
2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-12 09:44 - 2013-07-29 11:43 - 00000000 ____D C:\Users\Offroad\Documents\Euro Truck Simulator 2
2013-09-12 08:48 - 2012-12-16 03:00 - 00000000 ____D C:\Users\Offroad\AppData\Local\CrashDumps
2013-09-11 19:32 - 2013-09-11 19:32 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-11 19:32 - 2012-12-18 19:14 - 00113016 _____ C:\Users\Offroad\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-11 19:30 - 2013-08-01 12:45 - 00427352 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 17:29 - 2013-03-19 18:57 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Skype
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:49 - 2012-12-16 08:52 - 00000000 ____D C:\Users\Offroad\AppData\Local\Deployment
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-11 13:45 - 2013-09-11 13:44 - 01949408 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:30 - 2012-12-27 18:46 - 00000000 ____D C:\Users\Offroad\Desktop\Spiele
2013-09-11 10:30 - 2012-12-13 04:08 - 00000000 ____D C:\Users\Offroad
2013-09-11 10:29 - 2013-07-29 12:01 - 00000000 ____D C:\Users\Offroad\Documents\German Truck Simulator
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:20 - 2013-09-11 09:26 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:30 - 2013-09-11 09:28 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-11 09:15 - 2013-03-20 19:58 - 00000000 ____D C:\Users\Offroad\AppData\Local\DoNotTrackPlus
2013-09-11 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-05 21:50 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-05 17:47 - 2013-05-07 14:32 - 00082136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 22:19 - 2012-12-16 08:52 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 21:35 - 2012-12-13 04:14 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
2013-08-31 21:13 - 2012-12-16 08:52 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 21:12 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-25 18:21 - 2012-09-04 07:41 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-25 18:21 - 2012-09-04 07:41 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-25 18:21 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 14:41 - 2012-12-13 04:08 - 01557064 _____ C:\Windows\WindowsUpdate.log
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-17 20:47 - 2013-08-17 20:45 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 20:45 - 2012-12-25 14:22 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 10:26 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-13 10:48 - 2012-12-28 21:20 - 00000000 ____D C:\Users\Offroad\Documents\My Games

Files to move or delete:
====================
C:\Users\Offroad\AppData\Local\Temp\7z920.exe
C:\Users\Offroad\AppData\Local\Temp\BabylonTB.exe
C:\Users\Offroad\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Offroad\AppData\Local\Temp\COMAP.EXE
C:\Users\Offroad\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Offroad\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup (1).exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ImageEditorSetup.exe
C:\Users\Offroad\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\iupdate.exe
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Offroad\AppData\Local\Temp\ose00000.exe
C:\Users\Offroad\AppData\Local\Temp\pricepeep_130001_0101.exe
C:\Users\Offroad\AppData\Local\Temp\Quarantine.exe
C:\Users\Offroad\AppData\Local\Temp\run.exe
C:\Users\Offroad\AppData\Local\Temp\setup.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\Shortcut_Shortcut_PacmanSDM.exe
C:\Users\Offroad\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Offroad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Offroad\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Offroad\AppData\Local\Temp\uninst1.exe
C:\Users\Offroad\AppData\Local\Temp\uninstaller.exe
C:\Users\Offroad\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\_inst1.exe
C:\Users\Offroad\AppData\Local\Temp\_inst2.exe
C:\Users\Offroad\AppData\Local\Temp\_inst3.exe
C:\Users\Offroad\AppData\Local\Temp\_inst4.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-17 20:10

==================== End Of Log ============================
         
--- --- ---

Alt 12.09.2013, 20:30   #5
Bootsektor
/// TB-Ausbilder
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Hallo Streetfight,
sehr schön!

Ich habe gesehen, dass sich auf Deinem Rechner ESET befindet. Hast Du davon noch das erstellte Logfile und kannst es mir hier posten?

Schritt 1

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.


Alt 13.09.2013, 14:11   #6
Streetfight
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Leider geht es hier erst am Montag oder Dienstag weiter, bis dahin ein schönes Wochenende! und nochmals vielen Dank !

Alt 13.09.2013, 15:24   #7
Bootsektor
/// TB-Ausbilder
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Zitat:
Leider geht es hier erst am Montag oder Dienstag weiter, bis dahin ein schönes Wochenende! und nochmals vielen Dank !
Ok, vielen Dank für Deine Mitteilung, poste dann einfach die Logs hier in Deinen Thread. Ich habe ihn abonniert und bekomme dann eine Mitteilung darüber.

Schönes Wochenende.

Alt 17.09.2013, 13:56   #8
Streetfight
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Danke das hatte ich, weiter geht es



Code:
ATTFilter
 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-09-2013
Ran by Offroad at 2013-09-17 14:28:53 Run:1
Running from C:\Users\Offroad\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - {958AF49F-E1DD-482F-A882-561B12147CAF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=589e8ad5-a6e6-4e63-bc1c-1df0e9c137d1&apn_sauid=413C9FC3-2669-414B-A6D3-AAE66E96ED91
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{958AF49F-E1DD-482F-A882-561B12147CAF} => Key deleted successfully.
HKCR\CLSID\{958AF49F-E1DD-482F-A882-561B12147CAF} => Key not found.
Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.

==== End of Fixlog ====
         

das sollte der eset log sein, wenn nicht, verrate mir bitte wo ich ihn finde.

Code:
ATTFilter
C:\Program Files (x86)\LyricsPal\130.crx	Win32/Adware.AddLyrics.L application
C:\Program Files (x86)\LyricsPal\130.xpi	Win32/Adware.AddLyrics.L application
C:\Program Files (x86)\LyricsPal\Lyrics.exe	a variant of Win32/Adware.AddLyrics.N application
C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc\1.130_1\cs.js	Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BHDV4CX\LyricsPal_1060-8101_v122[1]	Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BHDV4CX\LyricsPal_1060-8101_v122[2]	multiple threats
C:\Users\Offroad\AppData\Local\Temp\che636.tmp	Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Temp\cheE32C.tmp	Win32/Adware.AddLyrics.L application
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe	multiple threats
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe	multiple threats
         
Malewarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.17.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Offroad :: OFFROAD4X4 [Administrator]

17.09.2013 14:34:09
mbam-log-2013-09-17 (14-34-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244832
Laufzeit: 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 25
C:\Users\Offroad\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\BI_RunOnce.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\lyricsPaltmp.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\run.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\Shortcut_PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\Shortcut_Shortcut_PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\3D71F096-BAB0-7891-B4E6-D3A719382FB3\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\AppData\Local\Temp\is357113909\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\Downloads\PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Offroad\Downloads\rcpsetupdsnr_ds367212.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
beim entfernen von den 25 Dateien, poppte Antivir auf und meinte das verdächtige Ereignisse an der Registry nicht zugelassen worden.

beim Suchlauf selber fand Antivir 2x etwas das ich jeweils gelöscht habe.

Neustart

und jetzt noch den FRST log


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 03
Ran by Offroad (administrator) on OFFROAD4X4 on 17-09-2013 14:56:01
Running from C:\Users\Offroad\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Qualcomm Atheros) c:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) c:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [650648 2012-07-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BtPreLoad] - C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-07-31] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
MountPoints2: {0ce452d7-472c-11e2-be73-4c72b999804b} - "E:\DGuard.exe" 
MountPoints2: {f4205b24-f5ff-11e1-be6a-806e6f6e6963} - "D:\cdstart.exe" 
HKLM-x32\...\Run: [BakupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533056 2012-07-31] (NTI Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] - C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] -  [x]
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2995904 2012-07-11] (Symantec Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
HKU\Default User\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe [1845392 2012-07-20] (Acer Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-03] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = 
SearchScopes: HKCU - {53D6101B-EBCD-4BC1-89DD-3BFD046C2F74} URL = 
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Offroad\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Offroad\AppData\Roaming\Mozilla\Firefox\Profiles\4rdu54c6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
CHR HomePage: 	"homepage":	"hxxp://www.google.com",
CHR Plugin: (				"name":	"Shockwave Flash",) - 				"path":	"C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll", No File
CHR Plugin: (				"name":	"Chrome Remote Desktop Viewer",) - 				"path":	"internal-remoting-viewer",
CHR Plugin: (				"name":	"Native Client",) - 				"path":	"C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll", No File
CHR Plugin: (				"name":	"Chrome PDF Viewer",) - 				"path":	"C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll", No File
CHR Plugin: (				"name":	"Google Update",) - 				"path":	"C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll", No File
CHR Plugin: (				"name":	"Intel® Identity Protection Technology",) - 				"path":	"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll", No File
CHR Plugin: (				"name":	"Intel® Identity Protection Technology",) - 				"path":	"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll", No File
CHR Extension: (Avira Toolbar) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.54989_1
CHR Extension: (Google Drive) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Offroad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\Offroad\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.11.0.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [207488 2012-07-31] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2415760 2012-07-27] (Acer Incorporated)
S4 CLKMSVC10_96E434EB; C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\NavFilter\kmsvc.exe [243728 2012-07-04] (CyberLink)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [466064 2012-07-31] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [659600 2012-07-31] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3939008 2012-07-11] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-07-31] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-03] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-08-01] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-07-31] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-03] (Dritek System Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-17 14:55 - 2013-09-17 14:55 - 01950524 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-17 14:51 - 2013-09-17 14:51 - 97949955 _____ C:\Windows\SysWOW64\㍉⫉Lŝ
2013-09-17 14:33 - 2013-09-17 14:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-17 14:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-17 14:31 - 2013-09-17 14:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Offroad\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-17 14:24 - 2013-09-17 14:24 - 00000395 _____ C:\Users\Offroad\Desktop\Fixlist.txt
2013-09-17 14:21 - 2013-09-17 14:14 - 00000395 _____ C:\Users\Offroad\Desktop\viruss.txt
2013-09-15 14:18 - 2013-09-15 14:24 - 00000000 ____D C:\Program Files (x86)\Landwirtschafts Simulator 2011
2013-09-12 09:50 - 2013-09-12 09:52 - 00000000 ____D C:\AdwCleaner
2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-11 19:32 - 2013-09-17 14:18 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:46 - 2013-09-17 14:25 - 00000000 ____D C:\FRST
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:28 - 2013-09-11 09:30 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 10:20 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET

==================== One Month Modified Files and Folders =======

2013-09-17 14:55 - 2013-09-17 14:55 - 01950524 _____ (Farbar) C:\Users\Offroad\Downloads\FRST64.exe
2013-09-17 14:51 - 2013-09-17 14:51 - 97949955 _____ C:\Windows\SysWOW64\㍉⫉Lŝ
2013-09-17 14:50 - 2012-08-02 13:15 - 00122354 _____ C:\Windows\PFRO.log
2013-09-17 14:33 - 2013-09-17 14:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 14:33 - 2013-09-17 14:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-17 14:32 - 2013-09-17 14:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Offroad\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-17 14:25 - 2013-09-11 13:46 - 00000000 ____D C:\FRST
2013-09-17 14:24 - 2013-09-17 14:24 - 00000395 _____ C:\Users\Offroad\Desktop\Fixlist.txt
2013-09-17 14:21 - 2013-01-02 18:31 - 00000000 ____D C:\Users\Offroad\Desktop\Michaela
2013-09-17 14:18 - 2013-09-11 19:32 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\TeamViewer
2013-09-17 14:14 - 2013-09-17 14:21 - 00000395 _____ C:\Users\Offroad\Desktop\viruss.txt
2013-09-17 13:55 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-15 14:24 - 2013-09-15 14:18 - 00000000 ____D C:\Program Files (x86)\Landwirtschafts Simulator 2011
2013-09-15 14:23 - 2012-12-27 18:46 - 00000000 ____D C:\Users\Offroad\Desktop\Spiele
2013-09-15 14:21 - 2012-12-28 21:20 - 00000000 ____D C:\Users\Offroad\Documents\My Games
2013-09-15 08:46 - 2013-07-29 11:43 - 00000000 ____D C:\Users\Offroad\Documents\Euro Truck Simulator 2
2013-09-14 17:11 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-12 10:06 - 2012-12-16 08:52 - 00000000 ____D C:\Users\Offroad\AppData\Local\Deployment
2013-09-12 09:52 - 2013-09-12 09:50 - 00000000 ____D C:\AdwCleaner
2013-09-12 09:48 - 2013-09-12 09:48 - 01037278 _____ C:\Users\Offroad\Desktop\adwcleaner.exe
2013-09-12 08:48 - 2012-12-16 03:00 - 00000000 ____D C:\Users\Offroad\AppData\Local\CrashDumps
2013-09-11 19:32 - 2012-12-18 19:14 - 00113016 _____ C:\Users\Offroad\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-11 19:30 - 2013-08-01 12:45 - 00427352 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 17:29 - 2013-03-19 18:57 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Skype
2013-09-11 14:02 - 2013-09-11 14:02 - 00034848 _____ C:\Users\Offroad\Documents\AVSCAN-20130831-212659-7D48CAEA.LOG
2013-09-11 13:54 - 2013-09-11 13:54 - 00008687 _____ C:\Users\Offroad\Documents\Gmer.txt
2013-09-11 13:47 - 2013-09-11 13:47 - 00377856 _____ C:\Users\Offroad\Downloads\gmer_2.1.19163.exe
2013-09-11 13:47 - 2013-09-11 13:47 - 00028281 _____ C:\Users\Offroad\Downloads\Addition.txt
2013-09-11 13:30 - 2013-09-11 13:30 - 00001039 _____ C:\Users\Offroad\Documents\eset online.txt
2013-09-11 10:30 - 2012-12-13 04:08 - 00000000 ____D C:\Users\Offroad
2013-09-11 10:29 - 2013-07-29 12:01 - 00000000 ____D C:\Users\Offroad\Documents\German Truck Simulator
2013-09-11 10:23 - 2013-09-11 10:23 - 00001166 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-11 10:22 - 2013-09-11 10:22 - 05829952 _____ (TeamViewer GmbH) C:\Users\Offroad\Downloads\TeamViewer_Setup_de-ckc.exe
2013-09-11 10:22 - 2013-09-11 10:22 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-11 10:20 - 2013-09-11 09:26 - 02347384 _____ (ESET) C:\Users\Offroad\Downloads\esetsmartinstaller_enu.exe
2013-09-11 09:31 - 2013-09-11 09:31 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Roaming\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Users\Offroad\AppData\Local\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-11 09:31 - 2013-09-11 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-11 09:30 - 2013-09-11 09:28 - 22240760 _____ (Mozilla) C:\Users\Offroad\Downloads\Firefox_Setup_23.0.1.exe
2013-09-11 09:26 - 2013-09-11 09:26 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-11 09:15 - 2013-03-20 19:58 - 00000000 ____D C:\Users\Offroad\AppData\Local\DoNotTrackPlus
2013-09-11 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-05 17:47 - 2013-05-07 14:32 - 00082136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:47 - 2013-03-21 17:02 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-31 22:19 - 2012-12-16 08:52 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 21:35 - 2012-12-13 04:14 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2026453043-507543866-3447277654-1002
2013-08-31 21:13 - 2012-12-16 08:52 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 21:12 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-25 18:21 - 2012-09-04 07:41 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-25 18:21 - 2012-09-04 07:41 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-25 18:21 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-18 14:41 - 2012-12-13 04:08 - 01557064 _____ C:\Windows\WindowsUpdate.log
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-18 00:55 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender

Some content of TEMP:
====================
C:\Users\Offroad\AppData\Local\Temp\7z920.exe
C:\Users\Offroad\AppData\Local\Temp\COMAP.EXE
C:\Users\Offroad\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Offroad\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Offroad\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Offroad\AppData\Local\Temp\iupdate.exe
C:\Users\Offroad\AppData\Local\Temp\ose00000.exe
C:\Users\Offroad\AppData\Local\Temp\Quarantine.exe
C:\Users\Offroad\AppData\Local\Temp\setup.exe
C:\Users\Offroad\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Offroad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Offroad\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Offroad\AppData\Local\Temp\uninst1.exe
C:\Users\Offroad\AppData\Local\Temp\uninstaller.exe
C:\Users\Offroad\AppData\Local\Temp\_inst1.exe
C:\Users\Offroad\AppData\Local\Temp\_inst2.exe
C:\Users\Offroad\AppData\Local\Temp\_inst3.exe
C:\Users\Offroad\AppData\Local\Temp\_inst4.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-17 20:10

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 17.09.2013, 21:41   #9
Bootsektor
/// TB-Ausbilder
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Hallo Streetfight,
das sieht gut aus!
OK
So wie ich es sehe, haben wir damit alles schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen --> Programm auswählen --> entfernen

Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 3
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.


Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Antiviren Software
  • Gehe sicher immer eine Antiviren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date ist.


Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun

Alt 20.09.2013, 22:36   #10
Bootsektor
/// TB-Ausbilder
 
Windows 8 Virus oder Trojanerinfektion - Standard

Windows 8 Virus oder Trojanerinfektion



Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten.
Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM.

Antwort

Themen zu Windows 8 Virus oder Trojanerinfektion
adware, adware.agent, adware/addlyrics.j, adware/installcore.gen7, diagnostics, dllhost.exe, downloader, farbar, farbar recovery scan tool, homepage, icreinstall, iexplore.exe, installation, livecomm.exe, pmmupdate.exe, pup.babylon.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.delta.a, pup.optional.lyricsad, pup.optional.regcleanerpro, pup.optional.somoto, pup.optional.somoto.a, pup.optional.sweetim, pup.optional.wajam.a, richtlinie, services.exe, srtasks.exe, svchost.exe, symantec, wildtangent games, win32/adware.addlyrics.l, win32/adware.addlyrics.n, win32k.sys



Ähnliche Themen: Windows 8 Virus oder Trojanerinfektion


  1. Schädlingsbefall Windows 8.1 Malware oder Virus
    Log-Analyse und Auswertung - 06.08.2015 (17)
  2. Windows XP: Rundll Fehler oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (10)
  3. Windows Vista: Festplatte wird zugemüllt, ist das ein Virus oder Systemfehler?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  4. Win 7: Anhang von Fake Telekom-Rechnung geöffnet. Trojanerinfektion
    Log-Analyse und Auswertung - 19.01.2014 (9)
  5. Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (3)
  6. Sicherheitsupdate für Windows XP KB345529.exe oder WPA2 WLan Hack.exe - Virus
    Log-Analyse und Auswertung - 13.04.2013 (1)
  7. (2x) Auswertung MBRCheck - Logfile nach Trojanerinfektion - Danke!
    Mülltonne - 11.09.2012 (1)
  8. Windows Security Virus eingefangen oder noch Glück gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (11)
  9. Windows XP Recovery-Virus entfernbar oder Neuinstallation
    Alles rund um Windows - 02.06.2011 (13)
  10. Virus oder Trojaner C:\WINDOWS\system32\nvsvc32.exe bzw smss.exe?
    Log-Analyse und Auswertung - 03.05.2011 (1)
  11. Problem mit svchost nach Trojanerinfektion
    Log-Analyse und Auswertung - 08.09.2010 (2)
  12. Windows Fehler oder Virus?
    Log-Analyse und Auswertung - 15.03.2010 (1)
  13. Dateien sichern bei Trojanerinfektion
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (1)
  14. Nach Trojanerinfektion CMD.exe und REGEDIT.exe nicht mehr Vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (4)
  15. Virus noch drauf oder Windows beschädigt?
    Log-Analyse und Auswertung - 07.04.2009 (0)
  16. Virus oder doch Windows-Fehler??? Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (1)
  17. Trojaner oder Virus in C:\Windows\system32\TFTP2456
    Log-Analyse und Auswertung - 26.12.2005 (1)

Zum Thema Windows 8 Virus oder Trojanerinfektion - Hallo zusammen Avira hat ein virus gefunden Code: Alles auswählen Aufklappen ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 31. August 2013 21:27 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste - Windows 8 Virus oder Trojanerinfektion...
Archiv
Du betrachtest: Windows 8 Virus oder Trojanerinfektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.