Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: PC springt alle paar Minuten auf den Desktop

Windows 7: PC springt alle paar Minuten auf den Desktop


Log-Analyse und Auswertung: Windows 7: PC springt alle paar Minuten auf den Desktop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.09.2013, 14:56   #1
Lazy_Leroy
 
Windows 7: PC springt alle paar Minuten auf den Desktop - Standard

Windows 7: PC springt alle paar Minuten auf den Desktop


Hallo liebes TrojanerBoard - Team,

vor 3 Tagen habe ich festgestellt, dass mein PC in recht regelmäßigen Zeitabständen auf den Desktop springt. Dies passiert sowohl in Spielen, sodass man aus diesen herausfliegt, als auch beim Surfen im Internet (wenn man zum Beispiel bei Google etwas eintippt springt man manchmal aus der Textbox und kann erst nach erneutem Daraufklicken weitertippen).
Ich habe vorsichtshalber mal einen Quickscan von Malwarebytes durchgeführt und gemerkt, dass ich scheinbar einen Haufen Malware auf dem Rechner habe. Da ihr mir hier schon mehrmals helfen konntet, würde ich gerne erneut um eure Hilfe bitten.

Zu den Logfiles:

Defogger - Logfile
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:04 on 23/09/2013 (Felix)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-
FRST - Logfile
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2013
Ran by *** (administrator) on SPIELEPC on 23-09-2013 02:07:03
Running from C:\Users\***\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Windows\system32\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
() C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(Microsoft Corporation) C:\Windows\system32\DXPServer.exe
(Microsoft Corporation) C:\Windows\system32\DeviceDisplayObjectProvider.exe
(Opera Software) C:\Program Files\Opera\opera.exe
() C:\Program Files\Tor\tor.exe
() C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
() C:\Windows\system32\Drivers\BleServicesCtrl.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-08-17] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-07-19] (Cisco Systems, Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [HideSCAHealth] 1
MountPoints2: {99550fc0-0fc7-11e0-8d18-806e6f6e6963} - D:\autorun.exe
MountPoints2: {a5b8701e-0bba-11e1-a82d-001d0997a44f} - E:\Autorun.exe
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_def_obla
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEC7BB2A689FFCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?babsrc=HP_def_obla
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default
FF user.js: detected! => C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\user.js
FF NewTab: hxxp://www.delta-search.com/?affID=119370&tt=190313_wctrl&babsrc=NT_ss&mntrId=3CACC03F0E442C07
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: thehappycloud.com/HappyCloudPlugin - C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll (The Happy Cloud)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\searchplugins\searchplugins-backup
FF Extension: Battlefield Heroes Updater - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: VideoFileDownload - Download YouTube Videos - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\Extensions\plugin@videofiledownload.com
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\Extensions\{27c60876-b5c9-4335-b4f3-52b26782220c}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: ciuvo-extension - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\Extensions\ciuvo-extension@icq.de.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\Extensions\{4DC70064-89E2-4a55-8FC6-E8CDEAE3618C}.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h1wivocd.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [webbooster@iminent.com] - C:\Program Files\Iminent\webbooster@iminent.com
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-08-17] (Kaspersky Lab ZAO)
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3029472 2013-09-13] ()
R2 bthsrv; C:\Windows\system32\Drivers\BleServicesCtrl.exe [335872 2013-09-16] ()
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [4176896 2011-12-05] (Native Instruments GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2012-12-19] ()
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-08-24] ()
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [557968 2013-07-19] (Cisco Systems, Inc.)
R2 Windows Internet Name Service; C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe [2665472 2013-09-08] ()
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92112 2013-07-19] (Cisco Systems, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-09-26] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [239168 2011-11-10] (DT Soft Ltd)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [587096 2012-09-25] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2012-09-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2012-09-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [43608 2012-06-08] (Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144344 2012-08-13] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-09-26] ()
S3 mmxavs; C:\Windows\System32\Drivers\mmxavs.sys [346192 2011-09-15] (Native Instruments GmbH)
S3 mmxusb_svc; C:\Windows\System32\Drivers\mmxusb.sys [46160 2011-09-15] (Native Instruments GmbH)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (MotioninJoy)
S3 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [376832 2009-11-18] (NETGEAR Inc.                           )
S3 Secdrv; C:\Windows\system32\drivers\SECDRV.SYS [10848 2000-01-26] ()
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-05-30] (Duplex Secure Ltd.)
S3 USBET; C:\Windows\System32\DRIVERS\ETdrv.sys [5116544 2010-11-10] (Etron)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43120 2013-07-19] (Cisco Systems, Inc.)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-14] (Microsoft Corporation)
S3 DMSKSSRh; \??\C:\Users\***\AppData\Local\Temp\DMSKSSRh.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [75096 2012-08-13] (Kaspersky Lab)
S3 sony_ssm.sys; \??\C:\Users\***\AppData\Local\Temp\sony_ssm.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 02:06 - 2013-09-23 02:06 - 01088367 _____ (Farbar) C:\Users\***\Desktop\FRST.exe
2013-09-23 02:06 - 2013-09-23 02:06 - 00000000 ____D C:\FRST
2013-09-23 02:04 - 2013-09-23 02:05 - 00000524 _____ C:\Users\***\Desktop\defogger_disable.log
2013-09-23 02:03 - 2013-09-23 02:03 - 00050477 _____ C:\Users\***\Desktop\Defogger.exe
2013-09-22 01:16 - 2013-09-22 01:16 - 00001930 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-09-22 00:43 - 2013-09-22 00:43 - 00023654 _____ C:\Windows\system32\hs_err_pid896.log
2013-09-16 17:47 - 2013-09-16 17:47 - 00335872 _____ C:\Windows\system32\Drivers\BleServicesCtrl.exe
2013-09-16 17:47 - 2013-09-16 17:47 - 00335872 _____ C:\Windows\system32\Drivers\blds.exe
2013-09-14 18:15 - 2013-09-14 18:15 - 00006654 _____ C:\Windows\PFRO.log
2013-09-14 00:30 - 2013-09-14 00:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-14 00:30 - 2013-09-14 00:30 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-12 20:41 - 2013-09-12 20:41 - 00151792 _____ C:\Windows\Minidump\091213-17721-01.dmp
2013-09-12 20:40 - 2013-09-12 20:40 - 490483348 _____ C:\Windows\MEMORY.DMP
2013-09-02 00:29 - 2013-09-02 00:29 - 00000214 _____ C:\Users\***\Desktop\Bloodline Champions.url
2013-08-31 17:43 - 2013-08-31 17:43 - 00023822 _____ C:\Windows\system32\hs_err_pid1544.log
2013-08-30 12:31 - 2013-08-01 08:54 - 430133457 _____ C:\Users\***\Desktop\DSCN0648.MOV
2013-08-30 12:30 - 2013-08-01 11:32 - 72828534 _____ C:\Users\***\Desktop\DSCN0663.MOV
2013-08-27 23:12 - 2013-09-14 01:23 - 00000000 ____D C:\Windows\system32\dfrg
2013-08-26 18:49 - 2001-10-23 19:40 - 00019052 ____N C:\Windows\Liesmich.txt
2013-08-26 18:49 - 2001-10-22 16:46 - 00057344 ____N C:\Windows\Launcher.exe
2013-08-26 18:49 - 2001-10-22 14:59 - 00012340 ____N C:\Windows\EULA.txt
2013-08-26 18:49 - 2001-10-19 14:42 - 00000026 ____N C:\Windows\Launcher.ini
2013-08-26 18:33 - 2013-08-26 18:49 - 00000196 _____ C:\Windows\SIERRA.INI
2013-08-24 11:13 - 2013-08-24 11:13 - 00023456 _____ C:\Windows\system32\hs_err_pid3592.log
2013-08-24 11:09 - 2013-08-24 11:09 - 00000000 ____D C:\Program Files\Tor

==================== One Month Modified Files and Folders =======

2013-09-23 02:06 - 2013-09-23 02:06 - 01088367 _____ (Farbar) C:\Users\***\Desktop\FRST.exe
2013-09-23 02:06 - 2013-09-23 02:06 - 00000000 ____D C:\FRST
2013-09-23 02:06 - 2012-04-03 07:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-23 02:05 - 2013-09-23 02:04 - 00000524 _____ C:\Users\***\Desktop\defogger_disable.log
2013-09-23 02:04 - 2010-05-30 08:53 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-09-23 02:03 - 2013-09-23 02:03 - 00050477 _____ C:\Users\***\Desktop\Defogger.exe
2013-09-23 01:34 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 01:34 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 01:29 - 2012-09-25 16:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-09-23 01:29 - 2012-09-16 22:11 - 00000000 ___RD C:\Users\***\Dropbox
2013-09-23 01:29 - 2012-09-16 22:04 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2013-09-23 01:28 - 2013-08-09 01:43 - 00004010 _____ C:\Windows\setupact.log
2013-09-23 01:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-22 18:27 - 2012-02-23 20:45 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-22 18:27 - 2009-07-22 23:43 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-22 18:26 - 2010-08-26 00:58 - 00000000 ____D C:\Users\***\Documents\TrackMania
2013-09-22 18:23 - 2010-08-07 11:56 - 00000000 ___RD C:\Users\***\Desktop\***
2013-09-22 18:15 - 2010-08-26 00:58 - 00000000 ____D C:\ProgramData\TrackMania
2013-09-22 14:03 - 2013-08-10 16:18 - 00008605 _____ C:\Windows\WindowsUpdate.log
2013-09-22 13:19 - 2011-11-11 18:27 - 00000000 ____D C:\Program Files\Steam
2013-09-22 12:31 - 2012-04-03 07:51 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-22 12:31 - 2011-06-10 23:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-22 01:16 - 2013-09-22 01:16 - 00001930 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-09-22 00:43 - 2013-09-22 00:43 - 00023654 _____ C:\Windows\system32\hs_err_pid896.log
2013-09-20 13:04 - 2012-08-06 04:45 - 00000000 ____D C:\Program Files\Warkeys
2013-09-19 12:50 - 2013-04-12 18:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 09:39 - 2011-05-07 02:25 - 00001288 _____ C:\Users\***\Desktop\Opera.lnk
2013-09-19 09:12 - 2010-03-27 16:58 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 19:40 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-16 17:47 - 2013-09-16 17:47 - 00335872 _____ C:\Windows\system32\Drivers\BleServicesCtrl.exe
2013-09-16 17:47 - 2013-09-16 17:47 - 00335872 _____ C:\Windows\system32\Drivers\blds.exe
2013-09-14 18:15 - 2013-09-14 18:15 - 00006654 _____ C:\Windows\PFRO.log
2013-09-14 01:23 - 2013-08-27 23:12 - 00000000 ____D C:\Windows\system32\dfrg
2013-09-14 00:30 - 2013-09-14 00:30 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-14 00:30 - 2013-09-14 00:30 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-12 20:41 - 2013-09-12 20:41 - 00151792 _____ C:\Windows\Minidump\091213-17721-01.dmp
2013-09-12 20:41 - 2010-10-21 23:49 - 00000000 ____D C:\Windows\Minidump
2013-09-12 20:40 - 2013-09-12 20:40 - 490483348 _____ C:\Windows\MEMORY.DMP
2013-09-06 15:04 - 2012-05-14 17:28 - 00000000 ____D C:\Program Files\Diablo III
2013-09-05 15:41 - 2011-09-10 13:54 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-09-03 17:39 - 2013-01-27 13:25 - 00000000 ___RD C:\Program Files\Skype
2013-09-03 17:39 - 2010-05-30 08:26 - 00000000 ____D C:\ProgramData\Skype
2013-09-03 00:51 - 2010-10-04 00:49 - 00704260 _____ C:\Windows\system32\perfh013.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00702302 _____ C:\Windows\system32\perfh015.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00691606 _____ C:\Windows\system32\prfh0816.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00676264 _____ C:\Windows\system32\prfh0416.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00628960 _____ C:\Windows\system32\perfh01D.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00621616 _____ C:\Windows\system32\perfh01F.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00141260 _____ C:\Windows\system32\perfc015.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00139488 _____ C:\Windows\system32\prfc0816.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00138766 _____ C:\Windows\system32\perfc013.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00134040 _____ C:\Windows\system32\prfc0416.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00129170 _____ C:\Windows\system32\perfc01D.dat
2013-09-03 00:51 - 2010-10-04 00:49 - 00127408 _____ C:\Windows\system32\perfc01F.dat
2013-09-03 00:51 - 2010-10-03 03:24 - 00688088 _____ C:\Windows\system32\perfh019.dat
2013-09-03 00:51 - 2010-10-03 03:24 - 00138202 _____ C:\Windows\system32\perfc019.dat
2013-09-03 00:51 - 2010-10-03 03:14 - 00368066 _____ C:\Windows\system32\prfh0804.dat
2013-09-03 00:51 - 2010-10-03 03:14 - 00109180 _____ C:\Windows\system32\prfc0804.dat
2013-09-03 00:51 - 2010-10-02 11:03 - 00702298 _____ C:\Windows\system32\perfh010.dat
2013-09-03 00:51 - 2010-10-02 11:03 - 00407258 _____ C:\Windows\system32\perfh012.dat
2013-09-03 00:51 - 2010-10-02 11:03 - 00384368 _____ C:\Windows\system32\prfh0404.dat
2013-09-03 00:51 - 2010-10-02 11:03 - 00133098 _____ C:\Windows\system32\perfc010.dat
2013-09-03 00:51 - 2010-10-02 11:03 - 00109608 _____ C:\Windows\system32\perfc012.dat
2013-09-03 00:51 - 2010-10-02 11:03 - 00104266 _____ C:\Windows\system32\prfc0404.dat
2013-09-03 00:51 - 2010-10-02 08:05 - 00459844 _____ C:\Windows\system32\perfh014.dat
2013-09-03 00:51 - 2010-10-02 08:05 - 00082322 _____ C:\Windows\system32\perfc014.dat
2013-09-03 00:51 - 2010-05-30 02:35 - 00395950 _____ C:\Windows\system32\perfh011.dat
2013-09-03 00:51 - 2010-05-30 02:35 - 00111320 _____ C:\Windows\system32\perfc011.dat
2013-09-03 00:51 - 2009-11-10 20:44 - 16514046 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-02 00:29 - 2013-09-02 00:29 - 00000214 _____ C:\Users\***\Desktop\Bloodline Champions.url
2013-08-31 17:43 - 2013-08-31 17:43 - 00023822 _____ C:\Windows\system32\hs_err_pid1544.log
2013-08-28 23:59 - 2012-12-09 00:14 - 00000458 __RSH C:\ProgramData\ntuser.pol
2013-08-28 15:23 - 2013-05-20 12:50 - 00000000 ____D C:\Program Files\Cisco
2013-08-28 15:23 - 2013-05-20 12:46 - 00000000 ____D C:\ProgramData\Cisco
2013-08-26 18:49 - 2013-08-26 18:33 - 00000196 _____ C:\Windows\SIERRA.INI
2013-08-26 18:41 - 2008-05-05 21:17 - 00000000 ____D C:\Spiele
2013-08-26 18:40 - 2010-08-30 02:18 - 00021840 ____T C:\Windows\system32\SIntfNT.dll
2013-08-26 18:40 - 2010-08-30 02:18 - 00017212 ____T C:\Windows\system32\SIntf32.dll
2013-08-26 18:40 - 2010-08-30 02:18 - 00012067 ____T C:\Windows\system32\SIntf16.dll
2013-08-26 18:33 - 2010-05-30 10:01 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-24 11:13 - 2013-08-24 11:13 - 00023456 _____ C:\Windows\system32\hs_err_pid3592.log
2013-08-24 11:09 - 2013-08-24 11:09 - 00000000 ____D C:\Program Files\Tor

Files to move or delete:
====================
C:\ProgramData\roma1.exe


Some content of TEMP:
====================
C:\Users\***\AppData\Local\Temp\20130828031945487jniverify.dll
C:\Users\***\AppData\Local\Temp\20130828032209503jniverify.dll
C:\Users\***\AppData\Local\Temp\20130828032507628jniverify.dll
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe
C:\Users\***\AppData\Local\Temp\swt-win32-3611.dll
C:\Users\***\AppData\Local\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!


LastRegBack: 2013-09-21 12:55

==================== End Of Log ============================
Addition File
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-09-2013
Ran by *** at 2013-09-23 02:07:24
Running from C:\Users\***\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
Adobe AIR (Version: 2.7.1.19610)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
Anno 1701 (Version: 1.00)
ANNO 2070 (Version: 1.0.0.0)
Assassin's Creed(R) III v1.06 (Version: 1.06)
ATI Catalyst Install Manager (Version: 3.0.804.0)
Audacity 2.0.2 (Version: 2.0.2)
BitGuard
Bloodline Champions
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
CCleaner (Version: 4.04)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04063)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04063)
D3DX10 (Version: 15.4.2368.0902)
DAEMON Tools Lite (Version: 4.45.1.0236)
Defraggler (Version: 2.12)
Desktop Icon für Amazon (Version: 1.0.1 (de))
Diablo II
Diablo III (Version: 1.0.8.16603)
Dropbox (HKCU Version: 2.0.22)
Empire Earth
Free YouTube Download version 3.2.2.430 (Version: 3.2.2.430)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Freiwild-Tabs Version 1.2 (Version: 1.2)
Happy Cloud Client (HKCU Version: 1.342)
HP FWUpdateEDO2 (Version: 1.2.0.0)
HP Photosmart 5510 series - Grundlegende Software für das Gerät (Version: 24.0.342.0)
HP Update (Version: 5.005.000.001)
HPDiagnosticAlert (Version: 1.00.0000)
IrfanView (remove only) (Version: 4.32)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java SE Development Kit 7 Update 7 (Version: 1.7.0.70)
JavaFX 2.0.3 (Version: 2.0.3)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
League of Legends (Version: 1.02.0000)
Magicka
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0)
Mozilla Firefox 17.0.9 (x86 en-US) (Version: 17.0.9)
Mozilla Maintenance Service (Version: 17.0.9)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML4 Parser (Version: 1.0.0)
Native Instruments Abbey Road 60s Drums Vintage
Native Instruments Abbey Road 60s Drums Vintage (Version: 1.1.0.002)
Native Instruments Controller Editor
Native Instruments Controller Editor (Version: 1.4.3.891)
Native Instruments Guitar Rig 5
Native Instruments Guitar Rig 5 (Version: 5.0.0.2354)
Native Instruments Guitar Rig Elements for Maschine
Native Instruments Guitar Rig Elements for Maschine (Version: 1.0.0.001)
Native Instruments Komplete Elements Mk2
Native Instruments Komplete Elements Mk2 (Version: 8.0.0.003)
Native Instruments Kontakt 5
Native Instruments Kontakt 5 (Version: 5.0.0.5133)
Native Instruments Kontakt Elements Selection R2
Native Instruments Kontakt Elements Selection R2 (Version: 1.1.0.003)
Native Instruments Maschine
Native Instruments Maschine (Version: 1.7.2.7746)
Native Instruments Maschine Controller
Native Instruments Maschine Controller (Version: 3.0.1.648)
Native Instruments Maschine Mikro
Native Instruments Maschine Mikro (Version: 3.0.2.664)
Native Instruments Reaktor 5
Native Instruments Reaktor 5 (Version: 5.6.1.11150)
Native Instruments Reaktor Elements Selection
Native Instruments Reaktor Elements Selection (Version: 1.1.0.003)
Native Instruments Reaktor Spark R2
Native Instruments Reaktor Spark R2 (Version: 1.1.0.004)
Native Instruments Service Center
Native Instruments Service Center (Version: 2.3.2.926)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10)
nGlide 1.01 (Version: 1.01)
Oblivion (Version: 1.00.0000)
Octoshape add-in for Adobe Flash Player
OpenAL
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 12.16 (Version: 12.16.1860)
osu! (Version: 0.0.0.0)
Path of Exile (Version: 0.11.5.27504)
PunkBuster Services (Version: 0.991)
PVSonyDll (Version: 1.00.0001)
Sid Meier's Civilization V
simplitec simplicheck (Version: 1.2.2.0)
Skype™ 6.6 (Version: 6.6.106)
SPEEDLINK REFLECT (Version: 1.0.3.5)
SpellForce (Version: SpellForce v1.52)
StarCraft II (Version: 2.0.6.25180)
Steam (Version: 1.0.0.0)
The Secret World (Version: 1.0.0)
Titan Quest (Version: 1.00.0000)
TuxGuitar (Version: 1.2)
Ubisoft Game Launcher (Version: 1.0.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687400) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Uplay (Version: 2.0)
VLC media player 2.0.1 (Version: 2.0.1)
Warcraft III
Warcraft III: All Products
WinDirStat 1.1.2
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3538.0513)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinRAR
Wireshark 1.8.6 (32-bit) (Version: 1.8.6)
WMV9/VC-1 Video Playback (Version: 1.0.51125.2159)
World of Tanks v.0.6.6
XCOM: Enemy Unknown
Zip Motion Block Video codec (Remove Only)

==================== Restore Points  =========================

26-08-2013 16:28:55 Installiert Empire Earth
26-08-2013 16:36:51 Entfernt Empire Earth
26-08-2013 16:37:44 Installiert Empire Earth
26-08-2013 16:38:57 Entfernt Empire Earth
26-08-2013 16:42:04 Installiert Empire Earth
26-08-2013 16:47:08 Entfernt Empire Earth
26-08-2013 16:48:56 Installiert Empire Earth
05-09-2013 13:04:27 Geplanter Prüfpunkt
15-09-2013 14:23:53 Geplanter Prüfpunkt
21-09-2013 23:14:21 Installed Path of Exile

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0A907A1F-E47D-49E9-8EE2-8D10221D591D} - System32\Tasks\{0422B9AF-031C-4C49-BFE0-54C8AD664AAA} => C:\Spiele\The Witcher\launcher.exe
Task: {166C1CA1-2393-451A-9762-B7E716BE488B} - System32\Tasks\{56312B0D-6489-43C3-8208-53E30F3BBEB3} => C:\Spiele\The Witcher\launcher.exe
Task: {25853F21-CCFA-464A-9298-B2298586222A} - System32\Tasks\{BD1331B9-6EB3-46C9-9E98-A2835D67B60A} => C:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {3E8A2A7B-4041-4097-B3CC-289BF3F7D153} - System32\Tasks\{4C9EB581-77A3-42B1-AB33-FC6A767AC9C3} => C:\Spiele\The Witcher\System\witcher.exe
Task: {4B72A692-B3C8-40A6-8368-7A994AEF4232} - System32\Tasks\{B996A4D1-2CD1-45D7-9BEE-DB6BB3CBEF53} => C:\Spiele\The Witcher\launcher.exe
Task: {52C0736F-9FDD-434A-B2D9-D337F47DBD20} - System32\Tasks\{3B585831-C76C-4AE0-AFCC-99DB728E4D14} => D:\INSTALL.EXE
Task: {55DD84C3-35F9-4063-8A58-4EA5F3AFFE33} - System32\Tasks\{6DB36E90-1E4E-44F7-A658-8E036A02B52F} => C:\Spiele\Counter Strike\launcher.exe [2009-08-16] (SAIC)
Task: {5AA6A74A-A043-45BF-96E9-53B2DB70AFDB} - System32\Tasks\{6F773618-B8E6-46F6-82DD-3567FF121BC5} => D:\SETUP.EXE [2001-04-11] (InstallShield Software Corporation)
Task: {6E3BB79F-05EC-4268-BF19-0AB064C4F5CC} - System32\Tasks\{55982C84-23FD-4F2C-BEA7-FC6F48196F30} => C:\Spiele\Counter Strike\launcher.exe [2009-08-16] (SAIC)
Task: {78E3EFBE-849B-41C7-9A1B-AB60580BC225} - System32\Tasks\CPU Grid Computing => C:\Windows\system32\dfrg\runner.exe [2013-09-09] ()
Task: {8610BE2B-E867-4964-ACB5-BECEB8B08721} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {866C9273-1F45-4057-B647-B1A3067BF088} - System32\Tasks\{AFC9A184-CD88-4DAD-B032-9FCEAE6D391E} => C:\Spiele\Counter Strike\launcher.exe [2009-08-16] (SAIC)
Task: {8ACD8913-B832-434C-8DD8-EB4747FD1C62} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {8FE2C943-7432-46B1-B6B9-1E374061BFBA} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {9194A344-D52E-4A51-B2FB-C6F70B28DEFF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {92636CD8-1085-43C4-AA9B-EFB6AC0DBA40} - System32\Tasks\{A4029463-7890-495D-8E3A-278333F8AC6F} => C:\Spiele\Diablo\Spawn\diablo_s.exe
Task: {9F97A3F0-0930-44CF-82DA-186A12C4EC69} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {A1C12979-CBB4-458C-8440-F4BC9FABA5CF} - System32\Tasks\{8D770AAD-FB4D-4FDD-A3C7-38AD4AA18709} => C:\Spiele\Diablo\Spawn\diablo_s.exe
Task: {A7123E14-E753-453E-8902-EF2A187E41E3} - System32\Tasks\{22996621-E603-444B-9F77-CE09E83A2001} => C:\Spiele\The Witcher\launcher.exe
Task: {AC672A8B-69D3-4E01-8CB0-88159A237B49} - System32\Tasks\The Bluetooth service discovery => C:\Windows\system32\Drivers\blds.exe [2013-09-16] ()
Task: {C49BBBA5-2DE3-4435-9FE9-1A57C7F655A8} - System32\Tasks\{03F0A3CC-4DBD-4B95-98EF-9CEC49750E5C} => C:\Spiele\The Witcher\launcher.exe
Task: {CAF62A1B-ADD7-47A0-8D2F-8981E7C820DE} - System32\Tasks\{4C683D8F-0E78-4E30-BC59-9D169771431E} => C:\Spiele\The Witcher\launcher.exe
Task: {CF22565C-777A-4260-8DD5-09691B737FDA} - System32\Tasks\{26EEB8BA-8987-430E-9872-BBE7FC92E42D} => C:\Spiele\The Witcher\System\witcher.exe
Task: {D4515222-FBCB-4DD5-8923-8BD35141D761} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {E5D6F25E-8D62-41E3-8B36-890CB2DA3C63} - System32\Tasks\{ECF4F5EB-0A63-48AC-BA0E-88C37D8DA43D} => C:\Users\***\Desktop\visualboy_advance\VisualBoyAdvance.exe
Task: {F8B9AD3E-4D53-4B28-A907-290580332F0A} - System32\Tasks\{05835C77-3FEC-4075-9398-16ABF335D36A} => C:\Spiele\The Witcher\launcher.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-09-14 00:30 - 2013-09-13 17:00 - 02700768 _____ () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2013-05-17 16:45 - 2013-05-17 16:45 - 00130736 _____ (Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2011-03-31 00:01 - 2010-03-15 11:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2011-04-13 12:26 - 2012-11-07 08:08 - 00162656 _____ (Piriform Ltd) C:\Program Files\Defraggler\DefragglerShell.dll
2012-08-19 23:38 - 2012-08-19 23:38 - 00107888 _____ (Sony DADC Austria AG.) C:\Windows\system32\CmdLineExt.dll
2013-07-19 23:29 - 2013-07-19 23:29 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2013-06-21 09:53 - 2013-06-21 09:53 - 00088680 ____R (Skype Technologies) C:\Program Files\Skype\Updater\Updater.dll
2009-03-04 09:52 - 2009-03-04 09:52 - 00372736 _____ () C:\Program Files\NETGEAR\WG111v3\WlanDll.dll
2008-12-29 17:13 - 2008-12-29 17:13 - 00204800 _____ () C:\Program Files\NETGEAR\WG111v3\KJLog.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\***\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\***\AppData\Roaming\Dropbox\bin\icudt.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 16192864 _____ (Opera Software) C:\Program Files\Opera\Opera.dll
2010-12-15 15:49 - 2013-07-06 12:07 - 00835584 _____ () C:\Program Files\Opera\gstreamer\gstreamer.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00093696 _____ () C:\Program Files\Opera\gstreamer\plugins\gstaudioconvert.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00094208 _____ () C:\Program Files\Opera\gstreamer\plugins\gstaudioresample.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00057344 _____ () C:\Program Files\Opera\gstreamer\plugins\gstautodetect.dll
2011-12-08 14:34 - 2013-07-06 12:07 - 00096256 _____ () C:\Program Files\Opera\gstreamer\plugins\gstcoreplugins.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00062976 _____ () C:\Program Files\Opera\gstreamer\plugins\gstdecodebin2.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00067072 _____ () C:\Program Files\Opera\gstreamer\plugins\gstdirectsound.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00158208 _____ () C:\Program Files\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00312832 _____ () C:\Program Files\Opera\gstreamer\plugins\gstoggdec.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00038912 _____ () C:\Program Files\Opera\gstreamer\plugins\gstwaveform.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00073728 _____ () C:\Program Files\Opera\gstreamer\plugins\gstwavparse.dll
2011-01-29 01:56 - 2013-07-06 12:07 - 00101888 _____ () C:\Program Files\Opera\gstreamer\plugins\gstwebmdec.dll
2013-09-22 12:31 - 2013-09-22 12:31 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/23/2013 02:06:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0x4d4
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/23/2013 02:05:09 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007d77b0
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 02:02:35 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005d77b0
ID des fehlerhaften Prozesses: 0x12a0
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 02:00:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006677b0
ID des fehlerhaften Prozesses: 0x17cc
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 01:57:25 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007277b0
ID des fehlerhaften Prozesses: 0x15cc
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 01:54:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006277b0
ID des fehlerhaften Prozesses: 0x11c0
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 01:52:15 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00c177b0
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 01:49:41 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004e77b0
ID des fehlerhaften Prozesses: 0x7b0
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 01:47:06 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007d77b0
ID des fehlerhaften Prozesses: 0x648
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3

Error: (09/23/2013 01:44:33 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BleServicesCtrl.exe, Version: 2.1.1.137, Zeitstempel: 0x5231cb10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006d77b0
ID des fehlerhaften Prozesses: 0xc24
Startzeit der fehlerhaften Anwendung: 0xBleServicesCtrl.exe0
Pfad der fehlerhaften Anwendung: BleServicesCtrl.exe1
Pfad des fehlerhaften Moduls: BleServicesCtrl.exe2
Berichtskennung: BleServicesCtrl.exe3


System errors:
=============
Error: (09/23/2013 02:05:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 14 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 02:02:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 13 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 02:00:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 12 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 01:57:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 11 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 01:54:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 10 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 01:52:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 9 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 01:49:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 8 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 01:47:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 7 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 01:44:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 6 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2013 01:41:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-09-22 20:28:09.514
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 20:28:09.514
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 20:28:09.514
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 18:52:29.201
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 18:52:29.201
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 18:52:29.201
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 14:35:44.475
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 14:35:44.473
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 14:35:44.471
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 14:35:44.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 3070.18 MB
Available physical RAM: 1622.52 MB
Total Pagefile: 6138.64 MB
Available Pagefile: 4403.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1878.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:462.4 GB) (Free:47.61 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (EEARTH) (CDROM) (Total:0.55 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=47 MB) - (Type=DE)
Partition 2: (Active) - (Size=462 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=DB)

==================== End Of Log ============================
GMER ist im normalen Modus direkt abgestürzt, der Scan im abgesicherten Modus ist jedoch durchgelaufen.

GMER - Logfile
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-23 08:42:57
Windows 6.1.7601 Service Pack 1 
Running: gmer_2.1.19163.exe; Driver: C:\Users\Felix\AppData\Local\Temp\pwloypow.sys


---- Registry - GMER 2.1 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xD3 0x99 0xFA 0xE0 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x03 0x88 0xD0 0xD4 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xB1 0x3C 0x6F 0x25 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xD7 0xBD 0x80 0x2F ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                0xD7 0x11 0xF9 0xDD ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                0x9D 0xDB 0x5A 0xE2 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xD3 0x99 0xFA 0xE0 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x03 0x88 0xD0 0xD4 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xB1 0x3C 0x6F 0x25 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xD7 0xBD 0x80 0x2F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                    0xD7 0x11 0xF9 0xDD ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                    0x9D 0xDB 0x5A 0xE2 ...

---- EOF - GMER 2.1 ----
Zuletzt noch die Logfile vom Malwarebytes Quickscan
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.22.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: SPIELEPC [Administrator]

23/09/2013 01:31:51
MBAM-log-2013-09-23 (01-52-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225272
Laufzeit: 15 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 4
C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Trojan.Sefnit) -> 2012 -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 384 -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2464 -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (Trojan.Downloader.WI) -> 2216 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 1
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 13
HKLM\SYSTEM\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc (Trojan.Sefnit) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FLASHPLAYERUPDATESERVICE.EXE (Trojan.Sefnit) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service (Trojan.Downloader.WI) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://search.babylon.com/?babsrc=HP_def_obla -> Keine Aktion durchgeführt.
HKCU\Software\Iminent|SearchEngineOptin (PUP.Optional.Iminent.A) -> Daten: 0 -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0G2Y1R2X0G1M2S1M0G1S1H -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Daten: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Daten: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.PerformerSoft.A) -> Bösartig: (c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll) Gut: () -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 13
C:\Users\***\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\OpenCandy\08E2BB1C0D724807BC14BC4565A6B31F (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\OpenCandy\2B9CBF878CE84AAEA0E7DB3FD9C39FBB (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\OpenCandy\BE31DD9121D347D9BFF8B25D9A11032D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 33
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Trojan.Sefnit) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (Trojan.Downloader.WI) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Windows\System32\FlashPlayerUpdateService.exe (Trojan.Sefnit) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\AC94.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\OpenCandy\08E2BB1C0D724807BC14BC4565A6B31F\TuneUpUtilities2013_2200350_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\OpenCandy\2B9CBF878CE84AAEA0E7DB3FD9C39FBB\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\OpenCandy\BE31DD9121D347D9BFF8B25D9A11032D\speedupmypcROE_p1v1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.

(Ende)
Ich war mir bei dem Quickscan nicht sicher, ob ich gleich Sachen löschen sollte und habe das dann vorerst gelassen (Ich hoffe, dass das kein Fehler war).
So, ich hoffe ich habe nichts vergessen.

In Hoffnung daran, dass man das wieder geradebiegen kann und mit vielen Grüßen
Felix

 

Themen zu Windows 7: PC springt alle paar Minuten auf den Desktop
4d36e972-e325-11ce-bfc1-08002be10318, bitguard, ebanking, farbar, farbar recovery scan tool, filescout.exe, java/exploit.agent.nax, java/exploit.cve-2012-4681.bu, java/exploit.cve-2012-5076.w, java/trojandownloader.agent.nfh, klelam.sys, minidump, newtab, ntdll.dll, plug-in, pup.bprotector, pup.optional.babylon.a, pup.optional.bitguard.a, pup.optional.bprotector.a, pup.optional.datamngr.a, pup.optional.filescout.a, pup.optional.iminent.a, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.performersoft.a, pup.optional.tarma.a, services.exe, spark, spielen, svchost.exe, tarma, trojan.downloader.wi, trojan.p2p, trojan.sefnit, win32/adware.yontoo.b, win32/agent.pbi


« C:\Users\Helmut\AppData\Local\Temp\wpbt0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.N.370' [trojan]. | Funde mit Malwarebytes und Eset »


Ähnliche Themen: Windows 7: PC springt alle paar Minuten auf den Desktop


  1. fehlermeldungs sound alle paar minuten
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (5)
  2. Was ist nun zu tun? TR/ATRAPS.Gen2 und TR/Sirefef.AG.9 Meldung alle paar Minuten
    Log-Analyse und Auswertung - 10.06.2013 (7)
  3. Mal wieder: TR/ATRAPS.Gen2 und TR/Sirefef.AG.10 Meldung alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (7)
  4. TR/Sirefef.AG.35 - Fehlermeldung von Avira erscheint alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (17)
  5. Internet setzt alle paar Minuten aus
    Plagegeister aller Art und deren Bekämpfung - 09.10.2011 (24)
  6. PC haengt alle paar Minuten fuer 5 - 20 Sekunden
    Log-Analyse und Auswertung - 12.11.2010 (1)
  7. popup fenster gehen alle paar minuten auf
    Log-Analyse und Auswertung - 27.10.2010 (4)
  8. Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  9. Mein PC redet alle paar minuten mit mir und dreht mir auch den ton ab.
    Log-Analyse und Auswertung - 17.07.2010 (1)
  10. Antivir gibt alle paar Minuten Warnungen raus
    Log-Analyse und Auswertung - 04.04.2010 (5)
  11. AMD Athlon 64 X2 Dual Leistung fällt alle paar Minuten völlig ab.
    Netzwerk und Hardware - 05.12.2009 (21)
  12. Internet Explorer Werbung alle paar Minuten auf neuer Seite
    Log-Analyse und Auswertung - 08.10.2009 (1)
  13. Internet Explorer öffnet alle paar Minuten Werbung
    Mülltonne - 16.12.2008 (0)
  14. FireFox öffnet alle paar Minuten neuen Tab
    Mülltonne - 22.10.2008 (0)
  15. Internez Fenster öffnet sich alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (1)
  16. laptop fährt alle paar minuten runter!
    Log-Analyse und Auswertung - 07.08.2007 (3)
  17. Internet startet alle paar minuten mit einer leeren Seite
    Log-Analyse und Auswertung - 01.08.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: PC springt alle paar Minuten auf den Desktop - Hallo liebes TrojanerBoard - Team, vor 3 Tagen habe ich festgestellt, dass mein PC in recht regelmäßigen Zeitabständen auf den Desktop springt. Dies passiert sowohl in Spielen, sodass man aus - Windows 7: PC springt alle paar Minuten auf den Desktop...
Archiv
Du betrachtest: Windows 7: PC springt alle paar Minuten auf den Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131