Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E

Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E


Plagegeister aller Art und deren Bekämpfung: Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2013, 10:16   #1
stsaxnad
 
Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E - Standard

Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E


Mein Virenschutz Avira zeigt die Meldung, dass verschiedene Dateien das oben genannte Virsus enthalten. Leider war es nicht möglich, die Dateien in Quarantäne zu schicken, da dabei irgendein Prozess abgeschalten wurde, Windows verabschiedet sich > Blue Screen > wieder von vorn.
Nun macht auch Avira nichts mehr und meldet: Das Future Controle File konnte nicht geladen werden.


Bin neu hier, hoffe mir sind Fehler verziehen...
Vielen Dank schon im Vorraus für Hilfe!

Alt 03.12.2013, 11:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E - Standard

Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 03.12.2013, 16:37   #3
stsaxnad
 
Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E - Standard

Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E


ok danke

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-12-2013
Ran by nadja (administrator) on NADJA-PC on 03-12-2013 08:31:32
Running from C:\Users\nadja\AppData\Local\Opera\Opera\temporary_downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
() C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
() C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
() C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Robert McNeel & Associates) C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(ManyCam LLC) C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
(Visicom Media Inc.) C:\ProgramData\MyStart Anti-phishing Domain Advisor\MyStart_antiphishing.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13353064 2011-11-14] (Realtek Semiconductor)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9769888 2012-11-11] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [5908928 2012-11-11] (Lenovo(beijing) Limited)
HKLM\...\Run: [OnekeyStudio] - C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe [789920 2012-11-11] (Lenovo)
HKLM\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2010-12-22] (Synaptics Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [415680 2012-02-05] (Autodesk, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Run: [VoipBuster] - "C:\Program Files (x86)\VoipBuster.com\VoipBuster\voipbuster.exe" -nosplash -minimized
HKCU\...\Run: [ManyCam] - C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe [5394256 2013-10-23] (ManyCam LLC)
HKCU\...\Policies\Explorer: [] 
MountPoints2: {aa5a0668-e471-11e2-8b75-f0def1b1a979} - G:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {aa5a0677-e471-11e2-8b75-f0def1b1a979} - G:\setup_vmb_lite.exe /checkApplicationPresence
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BambooCore] - C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [MobileBroadband] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [272384 2010-09-08] (Vodafone)
HKLM-x32\...\Run: [MyStart Anti-phishing Domain Advisor] - C:\ProgramData\MyStart Anti-phishing Domain Advisor\MyStart_antiphishing.exe [235072 2013-10-17] (Visicom Media Inc.)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [247144 2012-10-02] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=685AF0DEF1B1A979&affID=121124&tsp=4922
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCA113902F652CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=685AF0DEF1B1A979&affID=121124&tsp=4922
SearchScopes: HKCU - bProtectorDefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=685AF0DEF1B1A979&affID=121124&tsp=4922
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx64.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\bh\mixidj.dll (MixiDJ)
BHO-x32: Show-Password - {5f598723-56bc-45b2-90a6-7ea70d0f0e60} - C:\Program Files (x86)\Show-Password\134.dll ()
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll ()
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx64.dll ()
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll (MixiDJ)
Toolbar: HKLM-x32 - MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll ()
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{8C2B053F-5A0B-4A80-B532-3457EF4FB878}: [NameServer]83.224.70.94 83.224.66.138

FireFox:
========
FF ProfilePath: C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default
FF user.js: detected! => C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\user.js
FF NewTab: hxxp://mixidj.delta-search.com/?babsrc=NT_ss&mntrId=685AF0DEF1B1A979&affID=121124&tsp=4922
FF DefaultSearchEngine: Mixi.DJ Search
FF SearchEngineOrder.1: Mixi.DJ Search
FF SelectedSearchEngine: Mixi.DJ Search
FF Homepage: hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=685AF0DEF1B1A979&affID=121124&tsp=4922
FF NetworkProxy: "ftp", "85.214.243.38"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "85.214.243.38"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "85.214.243.38"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "85.214.243.38"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\searchplugins\mixidj.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Show-Password - C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\Extensions\134
FF Extension: anonymoX - C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\Extensions\client@anonymox.net
FF Extension: MixiDJ Toolbar - C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\Extensions\ffxtlbr@mixidj.com
FF Extension: No Name - C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\Extensions\staged
FF Extension: MyStart Toolbar - C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\Extensions\{607b689f-7600-45e4-b8e5-887f72dab15c}
FF Extension: client - C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\Extensions\client@anonymox.net.xpi
FF Extension: stealthyextension - C:\Users\nadja\AppData\Roaming\Mozilla\Firefox\Profiles\gsfxnq8z.default\Extensions\stealthyextension@gmail.com.xpi
FF HKCU\...\Firefox\Extensions: [{3ee1e5fc-104d-43d5-8964-bb978836e71a}] - C:\Program Files (x86)\Show-Password\134.xpi
FF Extension: No Name - C:\Program Files (x86)\Show-Password\134.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3780064 2013-11-18] ()
R2 BRA_Scheduler; C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe [65536 2010-09-15] ()
R2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [67752 2012-10-25] (Robert McNeel & Associates)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [4737024 2008-07-29] (Microsoft Corporation)
R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-10-05] (Wajam)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [619904 2012-11-14] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
S0 pmfilt; C:\Windows\SysWow64\drivers\pmfilt.sys [10112 2004-07-20] (SciTech Software Inc.)
S0 pmhelp; C:\Windows\SysWow64\drivers\pmhelp.sys [50464 2004-07-20] (SciTech Software Inc.)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8200552 2010-12-15] (Realtek Semiconductor Corp.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [115240 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [19496 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [158760 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [34344 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [136744 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [151592 2008-05-16] (MCCI Corporation)
S3 vodafone_K3805-z_cdc_acm; C:\Windows\System32\DRIVERS\vodafone_K3805-z_cdc_acm.sys [78336 2010-09-01] (Vodafone)
S3 vodafone_K3805-z_cdc_ecm; C:\Windows\System32\DRIVERS\vodafone_K3805-z_cdc_ecm.sys [88064 2010-09-01] (Vodafone)
S3 vodafone_K3805-z_cpo; C:\Windows\System32\DRIVERS\vodafone_K3805-z_cpo.sys [13824 2010-09-01] (Vodafone)
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 08:31 - 2013-12-03 08:31 - 00000000 ____D C:\FRST
2013-12-03 08:03 - 2013-12-03 08:16 - 00255104 _____ C:\Users\nadja\AppData\Local\census.cache
2013-12-03 08:03 - 2013-12-03 08:16 - 00125818 _____ C:\Users\nadja\AppData\Local\ars.cache
2013-12-03 07:45 - 2013-12-03 07:45 - 02405664 _____ (Trend Micro Inc.) C:\Users\nadja\Downloads\HousecallLauncher64.exe
2013-12-03 07:45 - 2013-12-03 07:45 - 00000036 _____ C:\Users\nadja\AppData\Local\housecall.guid.cache
2013-12-03 07:37 - 2013-12-03 07:37 - 00262144 _____ C:\Windows\Minidump\120313-57548-01.dmp
2013-12-03 07:26 - 2013-12-03 07:26 - 00262144 _____ C:\Windows\Minidump\120313-59576-01.dmp
2013-12-02 12:16 - 2013-12-03 07:38 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-11-21 23:24 - 2013-11-21 23:24 - 00000000 ____D C:\Users\nadja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-11-19 03:01 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-19 03:01 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-19 03:01 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-19 03:01 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-19 03:01 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-19 03:01 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-19 03:01 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-19 03:01 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-19 03:01 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-19 03:01 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-19 03:01 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 03:01 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-15 14:13 - 2013-11-15 17:55 - 00209667 _____ C:\Users\nadja\Desktop\Igluy.dwg
2013-11-15 12:52 - 2013-11-15 17:55 - 00209671 _____ C:\Users\nadja\Desktop\Iglu.dwg
2013-11-14 15:34 - 2013-11-15 12:59 - 00094719 _____ C:\Users\nadja\Desktop\Drawing2_1_1_8189.dwg
2013-11-14 15:34 - 2013-11-14 18:58 - 00095550 _____ C:\Users\nadja\Desktop\Drawing2_1_1_8189.bak
2013-11-14 08:22 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 08:22 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 08:22 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 08:22 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 08:22 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 08:22 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 08:22 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 08:22 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 08:22 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 08:22 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 08:22 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 08:22 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 08:22 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 08:22 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 08:22 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 08:22 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 08:22 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 08:22 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 08:22 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 08:22 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 08:22 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 08:22 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 08:22 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 08:22 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 15:01 - 2013-11-11 15:02 - 00003105 _____ C:\MPMSetup.log
2013-11-11 15:00 - 2013-11-11 15:03 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson USB
2013-11-11 14:59 - 2013-11-11 15:00 - 08849786 _____ C:\Users\nadja\Desktop\utp_universal_treiber_paket__sony_ericsson__by_grisu59964.exe
2013-11-11 14:57 - 2013-11-11 14:58 - 69535486 _____ C:\Users\nadja\Desktop\MPMSetup4.06.17.31.0.1_SmartSync_de-DE.zip
2013-11-11 14:55 - 2013-12-03 07:40 - 00000404 _____ C:\Windows\Tasks\Show-Password Update.job
2013-11-11 14:55 - 2013-11-11 14:55 - 00003052 _____ C:\Windows\System32\Tasks\Show-Password Update
2013-11-11 14:55 - 2013-11-11 14:55 - 00000000 ____D C:\Program Files (x86)\Show-Password
2013-11-11 14:54 - 2013-11-11 15:11 - 00000000 ____D C:\Users\nadja\AppData\Roaming\MyPhoneExplorer
2013-11-11 14:54 - 2013-11-11 14:54 - 00002061 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-11-11 14:54 - 2013-11-11 14:54 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-11 14:52 - 2013-11-11 14:52 - 07080248 _____ C:\Users\nadja\Desktop\MyPhoneExplorer_Setup_1.8.5.exe
2013-11-11 14:28 - 2013-11-11 15:15 - 00000000 ____D C:\k700
2013-11-11 14:03 - 2013-11-11 15:12 - 00000000 ____D C:\Users\nadja\AppData\Roaming\FMA
2013-11-11 14:03 - 2013-11-11 14:03 - 00001083 _____ C:\Users\nadja\Desktop\floAt's Mobile Agent 2.lnk
2013-11-11 14:03 - 2013-11-11 14:03 - 00000000 ____D C:\Program Files (x86)\FMA 2
2013-11-11 14:01 - 2013-11-11 14:01 - 14968934 _____ (floAt's                                                     ) C:\Users\nadja\Desktop\fma-2.1-beta-4-setup.exe
2013-11-08 15:56 - 2013-11-08 20:30 - 00000000 ____D C:\Users\nadja\AppData\Roaming\streamWriter
2013-11-08 15:56 - 2013-11-08 15:56 - 02342473 _____ (                                                            ) C:\Users\nadja\Downloads\streamwriter_setup_4.9.0.1.exe
2013-11-08 15:56 - 2013-11-08 15:56 - 00000000 ____D C:\Program Files (x86)\streamWriter
2013-11-08 15:53 - 2013-11-08 15:55 - 00000000 ____D C:\Users\nadja\AppData\Roaming\WM Recorder
2013-11-08 15:53 - 2013-11-08 15:55 - 00000000 ____D C:\Program Files (x86)\WMR14
2013-11-08 15:53 - 2013-11-08 15:53 - 22303248 _____ (AllAlex, Inc) C:\Users\nadja\Downloads\install_wmrecorder-14.15.2.0.exe
2013-11-08 15:51 - 2013-11-08 15:51 - 00000000 ____D C:\Users\nadja\AppData\Roaming\streamripper
2013-11-08 15:49 - 2013-11-08 15:49 - 02633439 _____ C:\Users\nadja\Downloads\streamripper-windows-installer-1.64.6.exe
2013-11-08 15:49 - 2013-11-08 15:49 - 00000000 ____D C:\Program Files (x86)\Winamp
2013-11-08 15:49 - 2013-11-08 15:49 - 00000000 ____D C:\Program Files (x86)\Streamripper

==================== One Month Modified Files and Folders =======

2013-12-03 08:31 - 2013-12-03 08:31 - 00000000 ____D C:\FRST
2013-12-03 08:24 - 2012-11-11 20:22 - 00000000 ____D C:\Users\nadja\AppData\Roaming\Skype
2013-12-03 08:20 - 2012-11-11 19:00 - 01701583 _____ C:\Windows\WindowsUpdate.log
2013-12-03 08:16 - 2013-12-03 08:03 - 00255104 _____ C:\Users\nadja\AppData\Local\census.cache
2013-12-03 08:16 - 2013-12-03 08:03 - 00125818 _____ C:\Users\nadja\AppData\Local\ars.cache
2013-12-03 08:13 - 2012-11-11 21:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 08:00 - 2012-12-24 12:10 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-03 07:46 - 2009-07-14 05:45 - 00014304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-03 07:46 - 2009-07-14 05:45 - 00014304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-03 07:45 - 2013-12-03 07:45 - 02405664 _____ (Trend Micro Inc.) C:\Users\nadja\Downloads\HousecallLauncher64.exe
2013-12-03 07:45 - 2013-12-03 07:45 - 00000036 _____ C:\Users\nadja\AppData\Local\housecall.guid.cache
2013-12-03 07:40 - 2013-11-11 14:55 - 00000404 _____ C:\Windows\Tasks\Show-Password Update.job
2013-12-03 07:38 - 2013-12-02 12:16 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-12-03 07:37 - 2013-12-03 07:37 - 00262144 _____ C:\Windows\Minidump\120313-57548-01.dmp
2013-12-03 07:37 - 2012-11-19 13:29 - 00000000 ____D C:\Windows\Minidump
2013-12-03 07:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-03 07:37 - 2009-07-14 05:51 - 00095862 _____ C:\Windows\setupact.log
2013-12-03 07:36 - 2012-11-19 13:29 - 709509127 _____ C:\Windows\MEMORY.DMP
2013-12-03 07:35 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-03 07:26 - 2013-12-03 07:26 - 00262144 _____ C:\Windows\Minidump\120313-59576-01.dmp
2013-12-02 23:51 - 2012-12-02 04:13 - 00000000 ____D C:\Users\nadja\Documents\Arbeit
2013-12-02 22:43 - 2012-12-06 16:50 - 00003105 _____ C:\Users\nadja\Documents\plot.log
2013-12-02 21:19 - 2012-11-11 22:58 - 00000000 ____D C:\Users\nadja\AppData\Local\cache
2013-12-02 19:12 - 2009-07-14 18:58 - 00700418 _____ C:\Windows\system32\perfh007.dat
2013-12-02 19:12 - 2009-07-14 18:58 - 00149182 _____ C:\Windows\system32\perfc007.dat
2013-12-02 19:12 - 2009-07-14 06:13 - 01621244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-27 16:57 - 2013-01-05 20:09 - 00000000 ____D C:\Users\nadja\Documents\Master
2013-11-23 16:15 - 2013-10-14 02:35 - 00000000 ____D C:\Users\nadja\AppData\Roaming\File Scout
2013-11-23 02:56 - 2012-11-12 01:06 - 00142412 _____ C:\Windows\PFRO.log
2013-11-22 13:05 - 2013-09-19 15:00 - 00000000 ____D C:\ProgramData\BitGuard
2013-11-21 23:24 - 2013-11-21 23:24 - 00000000 ____D C:\Users\nadja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-11-19 16:31 - 2013-05-06 11:01 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-19 16:31 - 2013-04-08 20:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-19 16:31 - 2013-04-08 20:47 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-19 16:31 - 2013-04-08 20:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-19 03:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-18 22:15 - 2013-05-31 13:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 22:15 - 2012-11-11 22:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-15 17:55 - 2013-11-15 14:13 - 00209667 _____ C:\Users\nadja\Desktop\Igluy.dwg
2013-11-15 17:55 - 2013-11-15 12:52 - 00209671 _____ C:\Users\nadja\Desktop\Iglu.dwg
2013-11-15 14:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-15 14:13 - 2013-06-23 08:10 - 00002880 _____ C:\Users\nadja\Documents\acad.err
2013-11-15 12:59 - 2013-11-14 15:34 - 00094719 _____ C:\Users\nadja\Desktop\Drawing2_1_1_8189.dwg
2013-11-15 09:36 - 2012-11-11 20:22 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-15 09:36 - 2012-11-11 20:21 - 00000000 ____D C:\ProgramData\Skype
2013-11-14 18:58 - 2013-11-14 15:34 - 00095550 _____ C:\Users\nadja\Desktop\Drawing2_1_1_8189.bak
2013-11-13 08:19 - 2013-01-30 20:21 - 00000000 _____ C:\END
2013-11-11 15:15 - 2013-11-11 14:28 - 00000000 ____D C:\k700
2013-11-11 15:12 - 2013-11-11 14:03 - 00000000 ____D C:\Users\nadja\AppData\Roaming\FMA
2013-11-11 15:12 - 2013-01-05 19:31 - 00000000 ____D C:\Users\nadja\AppData\Local\CrashDumps
2013-11-11 15:11 - 2013-11-11 14:54 - 00000000 ____D C:\Users\nadja\AppData\Roaming\MyPhoneExplorer
2013-11-11 15:03 - 2013-11-11 15:00 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson USB
2013-11-11 15:03 - 2012-11-11 19:50 - 00229180 _____ C:\Windows\DPINST.LOG
2013-11-11 15:02 - 2013-11-11 15:01 - 00003105 _____ C:\MPMSetup.log
2013-11-11 15:00 - 2013-11-11 14:59 - 08849786 _____ C:\Users\nadja\Desktop\utp_universal_treiber_paket__sony_ericsson__by_grisu59964.exe
2013-11-11 14:58 - 2013-11-11 14:57 - 69535486 _____ C:\Users\nadja\Desktop\MPMSetup4.06.17.31.0.1_SmartSync_de-DE.zip
2013-11-11 14:55 - 2013-11-11 14:55 - 00003052 _____ C:\Windows\System32\Tasks\Show-Password Update
2013-11-11 14:55 - 2013-11-11 14:55 - 00000000 ____D C:\Program Files (x86)\Show-Password
2013-11-11 14:54 - 2013-11-11 14:54 - 00002061 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-11-11 14:54 - 2013-11-11 14:54 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-11 14:52 - 2013-11-11 14:52 - 07080248 _____ C:\Users\nadja\Desktop\MyPhoneExplorer_Setup_1.8.5.exe
2013-11-11 14:03 - 2013-11-11 14:03 - 00001083 _____ C:\Users\nadja\Desktop\floAt's Mobile Agent 2.lnk
2013-11-11 14:03 - 2013-11-11 14:03 - 00000000 ____D C:\Program Files (x86)\FMA 2
2013-11-11 14:01 - 2013-11-11 14:01 - 14968934 _____ (floAt's                                                     ) C:\Users\nadja\Desktop\fma-2.1-beta-4-setup.exe
2013-11-11 12:34 - 2012-12-16 08:58 - 00000000 ____D C:\Users\nadja\AppData\Local\PokerStars.IT
2013-11-11 12:34 - 2012-12-16 08:57 - 00000000 ____D C:\Program Files (x86)\PokerStars.IT
2013-11-09 10:03 - 2013-10-12 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-08 20:30 - 2013-11-08 15:56 - 00000000 ____D C:\Users\nadja\AppData\Roaming\streamWriter
2013-11-08 15:56 - 2013-11-08 15:56 - 02342473 _____ (                                                            ) C:\Users\nadja\Downloads\streamwriter_setup_4.9.0.1.exe
2013-11-08 15:56 - 2013-11-08 15:56 - 00000000 ____D C:\Program Files (x86)\streamWriter
2013-11-08 15:55 - 2013-11-08 15:53 - 00000000 ____D C:\Users\nadja\AppData\Roaming\WM Recorder
2013-11-08 15:55 - 2013-11-08 15:53 - 00000000 ____D C:\Program Files (x86)\WMR14
2013-11-08 15:53 - 2013-11-08 15:53 - 22303248 _____ (AllAlex, Inc) C:\Users\nadja\Downloads\install_wmrecorder-14.15.2.0.exe
2013-11-08 15:51 - 2013-11-08 15:51 - 00000000 ____D C:\Users\nadja\AppData\Roaming\streamripper
2013-11-08 15:49 - 2013-11-08 15:49 - 02633439 _____ C:\Users\nadja\Downloads\streamripper-windows-installer-1.64.6.exe
2013-11-08 15:49 - 2013-11-08 15:49 - 00000000 ____D C:\Program Files (x86)\Winamp
2013-11-08 15:49 - 2013-11-08 15:49 - 00000000 ____D C:\Program Files (x86)\Streamripper
2013-11-06 12:03 - 2013-10-31 12:09 - 102722523 _____ C:\Windows\SysWOW64\抹좜癌M

Some content of TEMP:
====================
C:\Users\nadja\AppData\Local\Temp\AcDeltree.exe
C:\Users\nadja\AppData\Local\Temp\avgnt.exe
C:\Users\nadja\AppData\Local\Temp\bitool.dll
C:\Users\nadja\AppData\Local\Temp\MixiDJToolbar.exe
C:\Users\nadja\AppData\Local\Temp\rjk3isyc.dll
C:\Users\nadja\AppData\Local\Temp\Show-Password_1030-8100.exe
C:\Users\nadja\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 06:22

==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-12-2013
Ran by nadja at 2013-12-03 08:32:20
Running from C:\Users\nadja\AppData\Local\Opera\Opera\temporary_downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.28 (x64 edition) (Version: 9.28.00.0)
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (x32 Version: 9.0.0)
Adobe Acrobat 9 Pro Extended 64-bit Add-On (Version: 9.0.0)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Creative Suite 6 Master Collection (x32 Version: 6)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Help Manager (x32 Version: 4.0.244)
Adobe Photoshop Lightroom 4.1 64-bit (Version: 4.1.2)
Advanced PSD Repair v1.4 (x32)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
AutoCAD 2013 - English (Version: 19.0.55.0)
AutoCAD 2013 Language Pack - English (Version: 19.0.55.0)
Autodesk Content Service (x32 Version: 3.0.84.0)
Autodesk Content Service Language Pack (x32 Version: 3.0.84.0)
Autodesk Design Review 2012 (x32 Version: 12.0.0.93)
Autodesk Material Library 2012 (x32 Version: 2.5.0.8)
Autodesk Material Library 2013 (x32 Version: 3.0.13)
Autodesk Material Library Base Resolution Image Library 2012 (x32 Version: 2.5.0.8)
Autodesk Material Library Base Resolution Image Library 2013 (x32 Version: 3.0.13)
Autodesk Material Library Low Resolution Image Library 2012 (x32 Version: 2.5.0.8)
Autodesk Material Library Medium Resolution Image Library 2012 (x32 Version: 2.5.0.8)
Autodesk Revit Architecture 2012 (Version: 11.03.09231)
Autodesk Sync (Version: 3.5.24.0)
Avira Free Antivirus (x32 Version: 14.0.1.749)
Bamboo (Version: 5.3.0-3)
Bamboo Dock (x32 Version: 4.1)
Bamboo Dock (x32 Version: 4.1.0)
BitGuard (x32)
BRAdmin Professional 3 (x32 Version: 3.47.0005)
Camtasia Studio 8 (x32 Version: 8.0.4.1060)
CCleaner (Version: 3.24)
Cisco Systems VPN Client 5.0.07.0290 (Version: 5.0.7)
Composite 2013 64-bit (Version: 8.0.0)
Energy Management (x32 Version: 6.0.2.1)
FARO LS 1.1.406.58 (x32 Version: 4.6.58.2)
floAt's Mobile Agent 2 (x32 Version: 2.1)
Free Video to DVD Converter version 5.0.15.706 (x32 Version: 5.0.15.706)
Free YouTube Download version 3.1.42.1212 (x32 Version: 3.1.42.1212)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google SketchUp Pro 7 (x32 Version: 2.0.11067)
Google Update Helper (x32 Version: 1.3.21.165)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (x32 Version: 1)
Hotfix für Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU (KB944899) (x32 Version: 1)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2342)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.5.1001)
Java 7 Update 10 (64-bit) (Version: 7.0.100)
JDownloader 0.9 (x32 Version: 0.9)
Lenovo EasyCamera (x32 Version: 6.1.7600.0083)
Lenovo OneKey Recovery (Version: 7.0.1628)
Lenovo OneKey Recovery (x32 Version: 7.0.1628)
Lenovo_Wireless_Driver (x32 Version: 1.02.01)
ManyCam 3.1.62 (x32 Version: 3.1.62)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 x64 ATL Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 x64 CRT Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 x64 MFC Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 x64 OpenMP Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 8.0 Support DLLs (x32 Version: 1.0.0)
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU (Version: 9.0.30729)
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU Service Pack 1 (KB945140) (x32 Version: 1)
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - ENU
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - ENU (Version: 9.0.30729)
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - ENU Service Pack 1 (KB945140) (x32 Version: 1)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
MixiDJ chrome Toolbar (x32)
MixiDJ Toolbar  (x32 Version: 1.8.18.8)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
Mozilla Thunderbird 24.1.0 (x86 de) (x32 Version: 24.1.0)
MyPhoneExplorer (x32 Version: 1.8.5)
MyStart Anti-phishing Domain Advisor (x32 Version: 1.0.1.108)
MyStart Toolbar (x32 Version: 5.2.1.2)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Optimus 1.10.8 (Version: 1.10.8)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Onekey Theater (x32 Version: 2.0.2.7)
Opera 12.12 (Version: 12.12.1707)
Opera 12.16 (x32 Version: 12.16.1860)
PDF Settings CS6 (x32 Version: 11.0)
PokerStars.it (x32)
PSD Repair Tool v.1.2 (x32)
QuickTime (x32 Version: 7.73.80.64)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.21.531.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6505)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10008)
Revit Architecture 2012 Language Pack - Deutsch (Version: 11.03.09231)
Rhinoceros 4.0 Testversion (x32 Version: 4.0.60309)
Rhinoceros 5.0 Testversion (64-bit) (Version: 5.1.20927.2230)
SciTech GLDirect (x32)
Show-Password (x32)
SketchUp 8 (x32 Version: 3.0.16944)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.10 (x32 Version: 6.10.104)
SRS Control Panel (Version: 1.11.4800)
Streamripper (Remove only) (x32)
streamWriter (x32)
Synaptics Pointing Device Driver (Version: 15.2.7.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (x32 Version: 9.0.30729.177)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (x32 Version: 9.0.30729.177)
VLC media player 2.0.5 (Version: 2.0.5)
Vodafone Mobile Broadband Lite (x32 Version: 10.1.001.26030)
Wajam (x32 Version: 1.51) <==== ATTENTION
WebTablet FB Plugin 32 bit (x32 Version: 2.1.0.2)
WebTablet FB Plugin 64 bit (Version: 2.1.0.2)
WebTablet IE Plugin (x32 Version: 1.1.0.12)
WebTablet Netscape Plugin (x32 Version: 1.1.0.10)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (Version: 12/02/2010 6.1.0.1)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

18-11-2013 23:15:19 Geplanter Prüfpunkt
19-11-2013 02:00:11 Windows Update
26-11-2013 23:51:27 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-10-24 23:56 - 00001961 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 activate.adobe.com:443
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com

There are 7 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {013DDE95-674F-4BD1-B171-9D8453380647} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-23] (Adobe Systems Incorporated)
Task: {1DE1019D-4201-4697-A687-3B5FAA61EE01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-24] (Google Inc.)
Task: {494EA33D-9A62-437D-BB9A-DBAC3B644A53} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-24] (Google Inc.)
Task: {A4B66D4B-70CA-4CAD-86C3-E3208FF4870B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {AF657DAA-9A0C-49D0-AAE1-35C239037792} - System32\Tasks\Show-Password Update => C:\Program Files (x86)\Show-Password\Show_Password.exe [2013-11-11] ()
Task: {BBD774A8-A439-4367-9C7B-6405C2D79F2D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {D5A8B053-B2E5-484D-8742-04B15120A3C8} - System32\Tasks\EPUpdater => C:\Users\nadja\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] ()
Task: {DAA8DF06-045C-46B4-AECC-B4E3725DC62D} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec1365f8d3ab6.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Show-Password Update.job => C:\Program Files (x86)\Show-Password\Show_Password.exe

==================== Loaded Modules (whitelisted) =============

2013-11-21 23:24 - 2013-11-18 15:32 - 01958880 _____ () C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll
2010-11-11 10:42 - 2010-11-11 10:42 - 00202144 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect64.dll
2010-11-11 10:44 - 2010-11-11 10:44 - 00156576 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll64.dll
2008-12-20 03:20 - 2012-11-11 19:49 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 03:20 - 2012-11-11 19:49 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2013-01-04 15:03 - 2012-11-14 13:45 - 01184640 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2011-04-14 04:01 - 2011-03-25 10:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-11-30 07:33 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2010-03-23 13:26 - 2010-03-23 13:26 - 00201512 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2010-11-11 10:38 - 2010-11-11 10:38 - 00161696 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect32.dll
2010-11-11 10:39 - 2010-11-11 10:39 - 00133024 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll32.dll
2013-10-23 05:31 - 2013-10-23 05:31 - 02010624 _____ () C:\Program Files (x86)\ManyCam\Bin\opencv_core220.dll
2013-10-23 05:31 - 2013-10-23 05:31 - 01241088 _____ () C:\Program Files (x86)\ManyCam\Bin\opencv_imgproc220.dll
2013-10-23 05:31 - 2013-10-23 05:31 - 00201216 _____ () C:\Program Files (x86)\ManyCam\Bin\opencv_video220.dll
2013-10-23 05:31 - 2013-10-23 05:31 - 00241152 _____ () C:\Program Files (x86)\ManyCam\Bin\opencv_objdetect220.dll
2013-10-23 05:31 - 2013-10-23 05:31 - 00775680 _____ () C:\Program Files (x86)\ManyCam\Bin\opencv_highgui220.dll
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM42AA.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00056320 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM4BB1.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00055296 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM518C.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00068608 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM5787.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM5CE6.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM5F1A.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM6341.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00056832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM65D2.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM69CA.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00033792 _____ () C:\Users\nadja\AppData\Local\Temp\YTMP7MC8AA\TAA6C3C.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM6CE9.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00033792 _____ () C:\Users\nadja\AppData\Local\Temp\YTMP7MC8AA\TAA71AC.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00033792 _____ () C:\Users\nadja\AppData\Local\Temp\YTMP7MC8AA\TAA7392.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM7394.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00033792 _____ () C:\Users\nadja\AppData\Local\Temp\YTMP7MC8AA\TAA7615.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00056320 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM7740.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM7C03.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00075776 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM7D6B.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00053760 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM8309.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00064000 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM88E4.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00053760 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM9046.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00057344 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM9566.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00072192 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM997D.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00072704 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM9D95.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00072192 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEM9F8A.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00072192 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMA0D3.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMA2D8.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMA682.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMAA1E.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMAB86.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMAC92.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMAE96.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMB156.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMB290.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMB4F3.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMB755.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMBAA2.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMBE5B.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC070.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC17B.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC1CB.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC1FC.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC29A.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC2F9.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC3A7.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00120832 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC3F7.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00085504 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC533.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00106496 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC60F.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00085504 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC70B.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00085504 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC72C.tmp
2013-12-03 07:40 - 2013-12-03 07:40 - 00085504 _____ () C:\Users\nadja\AppData\Local\Temp\XTMP1MC3VE\DEMC78C.tmp
2010-09-08 15:44 - 2010-09-08 15:44 - 00294400 _____ () C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\Vodafone.View.Taskbar.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2013-08-30 07:31 - 2013-08-30 07:31 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\7d7cb9572deb4b67694dfab4d6ad05af\IsdiInterop.ni.dll
2012-11-11 19:43 - 2011-02-18 08:16 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-10-23 10:13 - 2013-10-23 10:13 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00835584 _____ () C:\Program Files (x86)\Opera\gstreamer\gstreamer.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00093696 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstaudioconvert.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00094208 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstaudioresample.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00057344 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstautodetect.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00096256 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstcoreplugins.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00062976 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstdecodebin2.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00067072 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstdirectsound.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00158208 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00312832 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstoggdec.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00038912 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstwaveform.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00073728 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstwavparse.dll
2012-11-11 20:24 - 2013-07-09 19:23 - 00101888 _____ () C:\Program Files (x86)\Opera\gstreamer\plugins\gstwebmdec.dll
2012-11-30 07:33 - 2012-09-19 18:17 - 00397088 _____ () c:\program files (x86)\avira\antivir desktop\sqlite3.dll
2013-10-12 14:51 - 2013-11-09 10:03 - 03008624 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-10-12 14:51 - 2013-11-09 10:03 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-12 14:51 - 2013-11-09 10:03 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/03/2013 07:37:58 AM) (Source: VmbService) (User: )
Description: conflictManagerTypeValue

Error: (12/03/2013 07:27:19 AM) (Source: VmbService) (User: )
Description: conflictManagerTypeValue

Error: (12/03/2013 01:28:40 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/02/2013 06:52:11 PM) (Source: VmbService) (User: )
Description: conflictManagerTypeValue

Error: (12/02/2013 03:24:12 PM) (Source: Application Hang) (User: )
Description: Programm acad.exe, Version 25.0.55.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1410

Startzeit: 01ceef69f08987e6

Endzeit: 59

Anwendungspfad: C:\Program Files\Autodesk\AutoCAD 2013\acad.exe

Berichts-ID: 672fd8eb-5b5d-11e3-98c8-f0def1b1a979

Error: (12/02/2013 03:15:47 PM) (Source: VmbService) (User: )
Description: conflictManagerTypeValue

Error: (12/02/2013 08:22:29 AM) (Source: Application Hang) (User: )
Description: Programm Skype.exe, Version 6.10.0.104 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8e4

Startzeit: 01ceeb97dbe845ce

Endzeit: 14

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: 7d0355d2-5b22-11e3-8c4b-f0def1b1a979

Error: (12/02/2013 02:26:10 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/29/2013 00:50:00 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/27/2013 06:42:18 PM) (Source: VmbService) (User: )
Description: conflictManagerTypeValue


System errors:
=============
Error: (12/03/2013 07:40:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/03/2013 07:40:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/03/2013 07:37:36 AM) (Source: BugCheck) (User: )
Description: 0x000000f4 (0x0000000000000003, 0xfffffa8009e14040, 0xfffffa8009e14320, 0xfffff800037de0d0)C:\Windows\MEMORY.DMP120313-57548-01

Error: (12/03/2013 07:37:27 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎03.‎12.‎2013 um 07:35:03 unerwartet heruntergefahren.

Error: (12/03/2013 07:30:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/03/2013 07:30:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/03/2013 07:26:54 AM) (Source: BugCheck) (User: )
Description: 0x000000f4 (0x0000000000000003, 0xfffffa8009e6e2f0, 0xfffffa8009e6e5d0, 0xfffff800037e10d0)C:\Windows\MEMORY.DMP120313-59576-01

Error: (12/03/2013 07:26:46 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎03.‎12.‎2013 um 07:24:19 unerwartet heruntergefahren.

Error: (12/02/2013 09:04:39 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/02/2013 09:02:18 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 8106.14 MB
Available physical RAM: 4792.84 MB
Total Pagefile: 16210.46 MB
Available Pagefile: 12543.66 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:654.69 GB) (Free:421.57 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:24.61 GB) NTFS
Drive f: () (Removable) (Total:3.69 GB) (Free:1.98 GB) FAT32
Drive h: () (Fixed) (Total:0.11 GB) (Free:0.08 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: EA93A4E7)
Partition 1: (Active) - (Size=117 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=655 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=15 GB) - (Type=12)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
nadja :: NADJA-PC [Administrator]

Schutz: Aktiviert

03.12.2013 10:30:17
mbam-log-2013-12-03 (10-30-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238471
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2592 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 63
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2C141B4C-B5BA-4E89-BE73-F71ED4A208CF} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mixidj.mixidjappCore.1 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mixidj.mixidjappCore (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mixidj.mixidjHlpr.1 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mixidj.mixidjHlpr (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7D0EE142-0642-4FDD-AF73-7399C04E1041} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mixidjESrvc.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mixidjESrvc (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mixidj.mixidjdskBnd.1 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mixidj.mixidjdskBnd (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{ccb24e92-62c4-4c53-95d2-65f9eed476bc} (PUP.Optional.VMNToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F9221CC8-22DF-4CEF-B8ED-BA87F1F09878} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\m (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{108F5878-71F9-4B5C-9EC0-58CEC29E8124} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A105B30B-D103-4781-B18C-E8DF93B6EBD0} (PUP.Optional.MixiDJ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\MIXIDJ\MIXIDJ (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\mixidj\mixidj (PUP.Optional.MixiDJ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mixidj (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 10
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} (PUP.Optional.MixiDJToolbar.A) -> Daten: MixiDJ Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Daten: MyStart Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} (PUP.Optional.MixiDJToolbar.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{ccb24e92-62c4-4c53-95d2-65f9eed476bc} (PUP.Optional.VMNToolBar.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=685AF0DEF1B1A979&affID=121124&tsp=4922 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0633EE93-D776-472f-A0FF-E1416B8B2E3A} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0G2Y1R2X0G1M2S1M0G1S1H -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Daten: 6447 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\mixidj\mixidj|tlbrSrchUrl (PUP.Optional.MixiDJToolbar.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Daten: 4 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=685AF0DEF1B1A979&affID=121124&tsp=4922) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 15
C:\Users\nadja\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\bh (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\mixidj (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 44
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidjsrv.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidjApp.dll (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\bh\mixidj.dll (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mystarttb\mystartDx.dll (PUP.Optional.VMNToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidjEng.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\15D2.tmp (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\5DE1.tmp (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\6237.tmp (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\6E5B.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\F5EE.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\MixiDJToolbar.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\nsmB3F4.tmp (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\y_T8yQkt.exe.part (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\32DB38AC-BAB0-7891-AF27-95556859824A\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\32DB38AC-BAB0-7891-AF27-95556859824A\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\32DB38AC-BAB0-7891-AF27-95556859824A\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\32DB38AC-BAB0-7891-AF27-95556859824A\Latest\MyBabylonTB.exe (PUP.Optional.MixiDJ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\32DB38AC-BAB0-7891-AF27-95556859824A\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\busCDB9\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Local\Temp\updC4E4\BabMaint.x (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\CR\mixiDj.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared\MixiDJ.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\escortShld.dll (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\GUninstaller.exe (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidj.crx (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\uninstall.exe (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\mixidj\sqlite3.dll (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nadja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
__________________
Alt 04.12.2013, 10:51   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E - Standard

Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E
adware/bprotector.e, blue screen, pup.bprotector, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bprotector.a, pup.optional.conduit.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.filescout.a, pup.optional.installcore.a, pup.optional.mixidj.a, pup.optional.mixidjtoolbar.a, pup.optional.oneclickdownloader.a, pup.optional.performersoft.a, pup.optional.somoto, pup.optional.somoto.a, pup.optional.startpage, pup.optional.vmntoolbar.a, pup.optional.wajam, pup.optional.wajam.a, quarantäne, unerwünschtes programm, virenschutz, virsus


« exe Datei heruntergeladen, nicht aufgestarten, nicht löschbar | ProgramDate\BitGuard\2.7.1832.68\..\loader.dll bzw. adware/bprotector.E »


Ähnliche Themen: Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E


  1. Windows 7: Avira Antivirus meldet Virus oder unerwünschtes Programm 'EXP/SWF.ExKit.aer.1' gefunden
    Log-Analyse und Auswertung - 26.08.2014 (5)
  2. Unerwünschtes Programm oder Virus im Verzeichnis C:\Dokumente und Einstellungen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (1)
  3. Virus oder unerwünschtes Programm 'ADWARE/BProtector.E'
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (1)
  4. Avira meldet Virus oder unerwünschtes Programm 'APPL/BProtector.A' [program]
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (9)
  5. Unerwünschtes Programm oder Virus gefunden
    Log-Analyse und Auswertung - 12.01.2013 (7)
  6. Avira Meldung: Virus oder unerwünschtes Programm TR/Sirefef.AZ.62
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (2)
  7. Avira fand Virus oder unerwünschtes Programm Tr/Crypt.EPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (17)
  8. Avira Meldung: Virus oder unerwünschtes Programm TR/Sirefef.AZ.62
    Log-Analyse und Auswertung - 27.08.2012 (1)
  9. Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D:
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (6)
  10. Virus oder unerwünschtes Programm ' BOO/TDss.O' wurde von Antivir gefunden
    Log-Analyse und Auswertung - 19.02.2012 (29)
  11. 1.Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden...
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (25)
  12. Avira Meldung: Virus oder unerwünschtes Programm ´TR/Shutdowner.fft´ gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  13. Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3'
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (30)
  14. In der Datei 'C:\Windows\System32\wininit.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.9
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (41)
  15. Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (12)
  16. Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (1)
  17. wurde ein Virus oder unerwünschtes Programm 'BDS/Agent.elw'
    Log-Analyse und Auswertung - 18.02.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E - Mein Virenschutz Avira zeigt die Meldung, dass verschiedene Dateien das oben genannte Virsus enthalten. Leider war es nicht möglich, die Dateien in Quarantäne zu schicken, da dabei irgendein Prozess abgeschalten - Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E...
Archiv
Du betrachtest: Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55