Avira meldet TR/BProtector.Gen

donny1982 · 19.11.2014, 18:14

Hab meinen Rechner seit urzeiten nicht mehr angemacht. Nu starte ich den und Ariva meldet BProtector.gen. Diesen Mist hatte ich schonma drauf und dachte es wär weg. Weiss nur nicht mehr ob es aufm Pc oder Notebook war.

soll ich erstma nen Scann mit FRST machen?

cosinus · 19.11.2014, 18:18

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

donny1982 · 19.11.2014, 19:25

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-11-2014
Ran by Normi (administrator) on NORMI-PC on 19-11-2014 19:14:03
Running from C:\Users\Normi\Desktop
Loaded Profile: Normi (Available profiles: Normi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll [1958880 2013-11-18] ()
AppInit_DLLs:  c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x401F21099FB6CE01
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=7472001D7DC23248&affID=119357&tt=160913_m2&tsp=5012
SearchScopes: HKU\S-1-5-21-1210475523-3893676091-1289429642-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7472001D7DC23248&affID=119357&tt=160913_m2&tsp=5012
SearchScopes: HKU\S-1-5-21-1210475523-3893676091-1289429642-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-1210475523-3893676091-1289429642-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7472001D7DC23248&affID=119357&tt=160913_m2&tsp=5012
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Normi\AppData\Roaming\Mozilla\Firefox\Profiles\rue7347x.default
FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=7472001D7DC23248&affID=119357&tt=160913_m2&tsp=5012
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.7 -> d:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Profile: C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-21]
CHR Extension: (Google Drive) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-21]
CHR Extension: (YouTube) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-21]
CHR Extension: (Google Search) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-21]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-21]
CHR Extension: (Gmail) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-21]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-22] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-09-21] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-01-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-01-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-01-19] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-09-21] ()
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-19 19:14 - 2014-11-19 19:15 - 00008579 _____ () C:\Users\Normi\Desktop\FRST.txt
2014-11-19 19:13 - 2014-11-19 19:14 - 00000000 ____D () C:\FRST
2014-11-19 19:12 - 2014-11-19 19:12 - 02117120 _____ (Farbar) C:\Users\Normi\Desktop\FRST64.exe
2014-11-19 19:09 - 2014-05-14 17:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-11-19 19:09 - 2014-05-14 17:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-11-19 19:09 - 2014-05-14 17:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-11-19 19:09 - 2014-05-14 17:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-11-19 19:09 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-11-19 19:09 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-11-19 19:09 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-11-19 19:09 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-11-19 18:43 - 2014-11-19 18:43 - 00283216 _____ () C:\Windows\Minidump\111914-16894-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-19 19:11 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-19 19:11 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-19 19:10 - 2013-09-21 08:39 - 01660584 _____ () C:\Windows\WindowsUpdate.log
2014-11-19 19:10 - 2011-04-12 08:43 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-11-19 19:10 - 2011-04-12 08:43 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-11-19 19:10 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-19 19:07 - 2013-09-21 18:51 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-19 19:03 - 2013-09-21 18:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-19 19:01 - 2013-11-03 11:01 - 00000292 _____ () C:\Windows\Tasks\UpdaterEX.job
2014-11-19 18:53 - 2013-09-21 18:51 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-19 18:53 - 2013-09-21 08:40 - 00000000 ____D () C:\Users\Normi
2014-11-19 18:43 - 2014-03-27 19:57 - 382753896 _____ () C:\Windows\MEMORY.DMP
2014-11-19 18:43 - 2014-03-27 19:57 - 00000000 ____D () C:\Windows\Minidump
2014-11-19 18:43 - 2012-01-10 20:14 - 00010945 _____ () C:\Windows\setupact.log
2014-11-19 18:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-19 18:42 - 2009-07-14 06:08 - 00009702 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Normi\AppData\Local\Temp\1bumd2ka.dll
C:\Users\Normi\AppData\Local\Temp\avgnt.exe
C:\Users\Normi\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Normi\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Normi\AppData\Local\Temp\i4jdel0.exe
C:\Users\Normi\AppData\Local\Temp\JDownloaderSetup.exe
C:\Users\Normi\AppData\Local\Temp\ose00000.exe
C:\Users\Normi\AppData\Local\Temp\ubi2887.tmp.exe
C:\Users\Normi\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-19 18:30

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-11-2014
Ran by Normi at 2014-11-19 19:15:44
Running from C:\Users\Normi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BitGuard (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - MediaTechSoft Inc.) <==== ATTENTION
calibre (HKLM-x32\...\{D060E2E3-5509-4420-AA04-FA197C6678C8}) (Version: 0.9.28 - Kovid Goyal)
Extended Update (HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\...\UpdaterEX) (Version:  - ) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 en-US)) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 26.0 - Mozilla)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
SpeedCommander 13 (x64) (HKLM\...\SpeedCommander 13 (x64)) (Version: 13.60.6500 - SWE Sven Ritter)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-03-2014 17:56:51 Windows Update
12-03-2014 19:36:31 Geplanter Prüfpunkt
19-03-2014 20:04:34 Windows Update
19-11-2014 17:37:10 Geplanter Prüfpunkt
19-11-2014 18:09:01 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {02A5022A-5720-4192-A243-171D50F7E020} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-26] (Adobe Systems Incorporated)
Task: {88E624CE-E010-4BF4-890C-A7BDEA619B57} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {9C6A2F25-B5CE-4955-870A-B71F8DD44EBC} - System32\Tasks\UpdaterEX => C:\Users\Normi\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {B3B7E011-2909-43EB-9E55-27124508D53D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-21] (Google Inc.)
Task: {F9DFA01A-0BE2-4D96-97D9-E9110FE3202F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-21] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\UpdaterEX.job => C:\Users\Normi\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-12-16 21:24 - 2013-11-18 15:32 - 01958880 _____ () c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll
2013-09-21 09:09 - 2009-12-12 14:12 - 00166400 _____ () D:\Program Files\WinRAR\rarext.dll
2013-09-21 08:59 - 2013-09-21 08:56 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-09-21 08:59 - 2013-09-21 08:56 - 00394824 _____ () c:\program files (x86)\avira\antivir desktop\sqlite3.dll
2014-01-13 19:46 - 2014-01-13 19:46 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-11-19 19:15 - 2014-11-19 19:15 - 00317440 _____ () C:\Users\Normi\AppData\Roaming\Mozilla\Firefox\Profiles\rue7347x.default\hotfix-update\FirefoxInstallLauncher.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1210475523-3893676091-1289429642-500 - Administrator - Disabled)
Gast (S-1-5-21-1210475523-3893676091-1289429642-501 - Limited - Disabled)
Normi (S-1-5-21-1210475523-3893676091-1289429642-1000 - Administrator - Enabled) => C:\Users\Normi

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/19/2014 06:45:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/19/2014 05:55:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/27/2014 07:59:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/27/2014 07:42:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/26/2014 04:07:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/19/2014 08:51:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/08/2014 02:20:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/05/2014 04:27:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/05/2014 04:02:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (03/04/2014 07:20:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/19/2014 06:43:40 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000f4 (0x0000000000000003, 0xfffffa8002607040, 0xfffffa8002607320, 0xfffff80002d7c7b0)C:\Windows\MEMORY.DMP111914-16894-01

Error: (11/19/2014 06:43:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎11.‎2014 um 18:41:36 unerwartet heruntergefahren.

Error: (03/27/2014 07:57:41 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000f4 (0x0000000000000003, 0xfffffa8002b13040, 0xfffffa8002b13320, 0xfffff80002d7f7b0)C:\Windows\MEMORY.DMP032714-19578-01

Error: (03/27/2014 07:57:34 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎03.‎2014 um 19:55:07 unerwartet heruntergefahren.

Error: (03/26/2014 04:11:08 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde nicht richtig gestartet.

Error: (03/12/2014 08:35:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/12/2014 08:35:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (03/08/2014 11:29:14 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (03/07/2014 06:47:03 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom1.

Error: (03/07/2014 06:46:55 PM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom1.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
Percentage of memory in use: 76%
Total physical RAM: 2046.55 MB
Available physical RAM: 479.71 MB
Total Pagefile: 4093.11 MB
Available Pagefile: 1846.32 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:59.78 GB) NTFS
Drive d: () (Fixed) (Total:292.97 GB) (Free:291.94 GB) NTFS
Drive e: () (Fixed) (Total:540.88 GB) (Free:512.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

ach ja das hat avira im log

Code:

ATTFilter

In der Datei 'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

cosinus · 19.11.2014, 22:10

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

donny1982 · 20.11.2014, 20:29

Code:

ATTFilter

# AdwCleaner v4.101 - Bericht erstellt am 20/11/2014 um 19:52:38
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-16.1 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Normi - NORMI-PC
# Gestartet von : C:\Users\Normi\Desktop\AdwCleaner_4.101.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\Users\Normi\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Normi\AppData\Roaming\UpdaterEX
Ordner Gelöscht : C:\Users\Normi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Datei Gelöscht : C:\Users\Normi\AppData\Roaming\Mozilla\Firefox\Profiles\rue7347x.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Normi\AppData\Roaming\Mozilla\Firefox\Profiles\rue7347x.default\bprotector_prefs.js

***** [ Tasks ] *****

Task Gelöscht : BitGuard
Task Gelöscht : UpdaterEX

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Normi\Desktop\Search.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKCU\Software\5c2d9dbe638ef12
Schlüssel Gelöscht : HKLM\SOFTWARE\5c2d9dbe638ef12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\UpdaterEX
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-search.com

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v26.0 (en-US)

[rue7347x.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=7472001D7DC23248&affID=119357&tt=160913_m2&tsp=5012");

-\\ Google Chrome v39.0.2171.65

[C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [5129 octets] - [20/11/2014 19:44:29]
AdwCleaner[R1].txt - [5189 octets] - [20/11/2014 19:49:29]
AdwCleaner[S0].txt - [4524 octets] - [20/11/2014 19:52:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4584 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Ultimate x64
Ran by Normi on 20.11.2014 at 19:59:45,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2014 at 20:04:49,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-11-2014
Ran by Normi (administrator) on NORMI-PC on 20-11-2014 20:24:41
Running from C:\Users\Normi\Desktop
Loaded Profile: Normi (Available profiles: Normi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x401F21099FB6CE01
HKU\S-1-5-21-1210475523-3893676091-1289429642-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKU\S-1-5-21-1210475523-3893676091-1289429642-1000 -> DefaultScope {0633ee93-d776-472f-a0ff-e1416b8b2e3a} URL = 
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Normi\AppData\Roaming\Mozilla\Firefox\Profiles\rue7347x.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.7 -> d:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Normi\AppData\Roaming\Mozilla\Firefox\Profiles\rue7347x.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-11-19]

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Profile: C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-21]
CHR Extension: (Google Drive) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-21]
CHR Extension: (YouTube) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-21]
CHR Extension: (Google Search) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-21]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-21]
CHR Extension: (Gmail) - C:\Users\Normi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-21]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [993584 2014-11-20] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-09-21] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-01-19] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-09-21] ()
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-20 20:24 - 2014-11-20 20:25 - 00007536 _____ () C:\Users\Normi\Desktop\FRST.txt
2014-11-20 20:04 - 2014-11-20 20:04 - 00000746 _____ () C:\Users\Normi\Desktop\JRT.txt
2014-11-20 19:59 - 2014-11-20 19:59 - 00000000 ____D () C:\Windows\ERUNT
2014-11-20 19:58 - 2014-11-20 19:58 - 01707532 _____ (Thisisu) C:\Users\Normi\Desktop\JRT.exe
2014-11-20 19:57 - 2014-11-20 19:57 - 00004684 _____ () C:\Users\Normi\Desktop\AdwCleaner[S0].txt
2014-11-20 19:43 - 2014-11-20 19:52 - 00000000 ____D () C:\AdwCleaner
2014-11-20 19:43 - 2014-06-27 03:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-11-20 19:43 - 2014-06-27 02:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-11-20 19:42 - 2014-11-20 19:42 - 02140160 _____ () C:\Users\Normi\Desktop\AdwCleaner_4.101.exe
2014-11-20 19:40 - 2014-06-30 23:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-11-20 19:40 - 2014-06-30 23:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-11-20 19:40 - 2014-06-06 07:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-11-20 19:40 - 2014-06-06 07:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-11-20 19:40 - 2014-03-09 22:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-11-20 19:40 - 2014-03-09 22:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-11-20 19:40 - 2014-03-09 22:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-11-20 19:40 - 2014-03-09 22:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2014-11-19 19:33 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 19:33 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 19:33 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 19:33 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-19 19:33 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-19 19:33 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-19 19:33 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-19 19:33 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-19 19:33 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-19 19:33 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-19 19:33 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-19 19:33 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-19 19:33 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-19 19:33 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-19 19:33 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-19 19:33 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-19 19:33 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-11-19 19:33 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-11-19 19:33 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-19 19:33 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-19 19:33 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-19 19:33 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-19 19:33 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-19 19:33 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-19 19:33 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-19 19:33 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-19 19:33 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-19 19:33 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-19 19:33 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-19 19:33 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-19 19:33 - 2014-09-09 23:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-11-19 19:33 - 2014-09-09 22:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-11-19 19:33 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-11-19 19:33 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-11-19 19:33 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-19 19:33 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-19 19:33 - 2014-06-25 03:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-11-19 19:33 - 2014-06-25 02:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-11-19 19:33 - 2014-06-16 03:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-11-19 19:33 - 2014-04-12 03:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-11-19 19:33 - 2014-04-12 03:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-11-19 19:33 - 2014-04-12 03:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-11-19 19:33 - 2014-04-12 03:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-11-19 19:33 - 2014-04-12 03:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-11-19 19:33 - 2014-03-04 10:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-11-19 19:33 - 2014-03-04 10:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-11-19 19:33 - 2014-03-04 10:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-11-19 19:33 - 2014-03-04 10:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-11-19 19:33 - 2014-03-04 10:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-11-19 19:33 - 2014-03-04 10:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-11-19 19:33 - 2014-03-04 10:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-11-19 19:33 - 2014-03-04 10:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-11-19 19:33 - 2014-03-04 10:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-11-19 19:33 - 2014-03-04 10:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-11-19 19:33 - 2014-03-04 10:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-11-19 19:33 - 2014-03-04 10:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-11-19 19:33 - 2014-03-04 10:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-11-19 19:33 - 2014-03-04 10:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-11-19 19:33 - 2014-03-04 10:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-11-19 19:33 - 2014-03-04 10:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-11-19 19:33 - 2014-03-04 10:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-11-19 19:33 - 2014-03-04 10:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-11-19 19:33 - 2014-03-04 10:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-11-19 19:33 - 2014-02-04 03:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-11-19 19:33 - 2014-02-04 03:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-11-19 19:33 - 2014-02-04 03:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-11-19 19:33 - 2014-02-04 03:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-11-19 19:33 - 2014-02-04 03:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-11-19 19:32 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-19 19:32 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-19 19:32 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-19 19:32 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-19 19:32 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-19 19:32 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-19 19:32 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-19 19:32 - 2014-08-23 03:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-11-19 19:32 - 2014-08-23 02:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-11-19 19:32 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-11-19 19:32 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-11-19 19:32 - 2014-07-17 03:07 - 01113088 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-11-19 19:32 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-19 19:32 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-11-19 19:32 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-11-19 19:32 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-11-19 19:32 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-11-19 19:32 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-11-19 19:32 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-11-19 19:32 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-11-19 19:32 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-11-19 19:32 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-11-19 19:32 - 2014-06-03 11:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-11-19 19:32 - 2014-06-03 11:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-11-19 19:32 - 2014-06-03 11:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-11-19 19:32 - 2014-06-03 10:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-11-19 19:32 - 2014-06-03 10:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-11-19 19:32 - 2014-03-04 10:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-11-19 19:32 - 2014-03-04 10:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-11-19 19:32 - 2014-03-04 10:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-11-19 19:32 - 2014-03-04 10:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-11-19 19:32 - 2014-03-04 10:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-11-19 19:32 - 2014-03-04 10:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-11-19 19:32 - 2014-03-04 10:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-11-19 19:32 - 2014-03-04 10:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-11-19 19:32 - 2014-03-04 10:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-11-19 19:32 - 2014-03-04 09:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-11-19 19:32 - 2014-03-04 09:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-11-19 19:32 - 2014-01-24 03:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-11-19 19:31 - 2014-07-14 03:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-11-19 19:31 - 2014-07-14 02:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-11-19 19:13 - 2014-11-20 20:24 - 00000000 ____D () C:\FRST
2014-11-19 19:12 - 2014-11-19 19:12 - 02117120 _____ (Farbar) C:\Users\Normi\Desktop\FRST64.exe
2014-11-19 19:09 - 2014-05-14 17:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-11-19 19:09 - 2014-05-14 17:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-11-19 19:09 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-11-19 19:09 - 2014-05-14 17:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-11-19 19:09 - 2014-05-14 17:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-11-19 19:09 - 2014-05-14 17:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-11-19 19:09 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-11-19 19:09 - 2014-05-14 17:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-11-19 19:09 - 2014-05-14 17:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-11-19 19:09 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-11-19 19:09 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-11-19 19:09 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-11-19 19:09 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-11-19 19:09 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-11-19 18:43 - 2014-11-19 18:43 - 00283216 _____ () C:\Windows\Minidump\111914-16894-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-20 20:08 - 2013-09-21 08:39 - 01592100 _____ () C:\Windows\WindowsUpdate.log
2014-11-20 20:03 - 2013-09-21 18:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-20 20:01 - 2013-09-21 18:51 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-20 20:01 - 2013-09-21 18:51 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-20 20:01 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-20 20:01 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-20 19:56 - 2012-01-10 20:14 - 00011001 _____ () C:\Windows\setupact.log
2014-11-20 19:56 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-20 19:56 - 2009-07-14 05:45 - 00338048 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-20 19:55 - 2010-11-21 04:47 - 00149836 _____ () C:\Windows\PFRO.log
2014-11-20 19:54 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-11-20 19:52 - 2013-09-21 09:11 - 00000601 _____ () C:\Users\Normi\Desktop\Search.lnk
2014-11-20 19:43 - 2013-09-21 18:35 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-11-20 19:43 - 2013-09-21 08:59 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-11-20 19:43 - 2013-09-21 08:59 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-11-20 19:40 - 2013-09-21 18:51 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-20 19:39 - 2013-09-21 18:51 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-20 19:39 - 2013-09-21 18:51 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-19 20:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-19 19:56 - 2013-09-21 18:51 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-19 19:56 - 2013-09-21 18:51 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-19 19:10 - 2011-04-12 08:43 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-11-19 19:10 - 2011-04-12 08:43 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-11-19 19:10 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-19 18:53 - 2013-09-21 08:40 - 00000000 ____D () C:\Users\Normi
2014-11-19 18:43 - 2014-03-27 19:57 - 382753896 _____ () C:\Windows\MEMORY.DMP
2014-11-19 18:43 - 2014-03-27 19:57 - 00000000 ____D () C:\Windows\Minidump
2014-11-19 18:42 - 2009-07-14 06:08 - 00009954 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Normi\AppData\Local\Temp\1bumd2ka.dll
C:\Users\Normi\AppData\Local\Temp\avgnt.exe
C:\Users\Normi\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Normi\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Normi\AppData\Local\Temp\i4jdel0.exe
C:\Users\Normi\AppData\Local\Temp\JDownloaderSetup.exe
C:\Users\Normi\AppData\Local\Temp\ose00000.exe
C:\Users\Normi\AppData\Local\Temp\Quarantine.exe
C:\Users\Normi\AppData\Local\Temp\sqlite3.dll
C:\Users\Normi\AppData\Local\Temp\ubi2887.tmp.exe
C:\Users\Normi\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-19 18:30

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-11-2014
Ran by Normi at 2014-11-20 20:25:35
Running from C:\Users\Normi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
calibre (HKLM-x32\...\{D060E2E3-5509-4420-AA04-FA197C6678C8}) (Version: 0.9.28 - Kovid Goyal)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.65 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 en-US)) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 26.0 - Mozilla)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
SpeedCommander 13 (x64) (HKLM\...\SpeedCommander 13 (x64)) (Version: 13.60.6500 - SWE Sven Ritter)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

12-03-2014 19:36:31 Geplanter Prüfpunkt
19-03-2014 20:04:34 Windows Update
19-11-2014 17:37:10 Geplanter Prüfpunkt
19-11-2014 18:09:01 Windows Update
20-11-2014 18:39:15 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {02A5022A-5720-4192-A243-171D50F7E020} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-20] (Adobe Systems Incorporated)
Task: {B3B7E011-2909-43EB-9E55-27124508D53D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-19] (Google Inc.)
Task: {F9DFA01A-0BE2-4D96-97D9-E9110FE3202F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-19] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-21 09:09 - 2009-12-12 14:12 - 00166400 _____ () D:\Program Files\WinRAR\rarext.dll
2014-01-13 19:46 - 2014-01-13 19:46 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1210475523-3893676091-1289429642-500 - Administrator - Disabled)
Gast (S-1-5-21-1210475523-3893676091-1289429642-501 - Limited - Disabled)
Normi (S-1-5-21-1210475523-3893676091-1289429642-1000 - Administrator - Enabled) => C:\Users\Normi

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
Percentage of memory in use: 46%
Total physical RAM: 2046.55 MB
Available physical RAM: 1098.41 MB
Total Pagefile: 4093.11 MB
Available Pagefile: 2835.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:62.56 GB) NTFS
Drive d: () (Fixed) (Total:292.97 GB) (Free:291.94 GB) NTFS
Drive e: () (Fixed) (Total:540.88 GB) (Free:513.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 20.11.2014, 21:07

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

donny1982 · 22.11.2014, 08:34

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.11.2014
Suchlauf-Zeit: 16:21:57
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.21.07
Rootkit Datenbank: v2014.11.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Normi

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310586
Verstrichene Zeit: 21 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 11
PUP.Optional.PerformerSoft.A, C:\Users\Normi\AppData\Local\Temp\524E.tmp, In Quarantäne, [3d2e013dd1abaf876687e44c926f8b75], 
Trojan.RotBrowse, C:\Users\Normi\AppData\Local\Temp\DACD.tmp, In Quarantäne, [adbe65d95329270fee89869dd92c619f], 
PUP.Optional.Conduit.A, C:\Users\Normi\AppData\Local\Temp\E34.tmp, In Quarantäne, [48237cc265171125033290ab99682dd3], 
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\BExternal.dll, In Quarantäne, [254661dd4e2ea39356cbad766e92b848], 
PUP.Optional.Conduit.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\ccp.exe, In Quarantäne, [cc9fc678730954e2d26382b9fc058f71], 
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\CrxInstaller.dll, In Quarantäne, [571459e5a2da3ff793cbfa39e71a04fc], 
PUP.Optional.Delta.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\DSearchLink.exe, In Quarantäne, [adbee25c4e2e290d5061e319f014659b], 
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\MntrDLLInstall.dll, In Quarantäne, [115ab48aacd0d56156094de6b74aea16], 
PUP.Optional.Delta.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\MyDeltaTB.exe, In Quarantäne, [4e1dd8665428023474298406e819ea16], 
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\Setup.exe, In Quarantäne, [bab1ef4f8fed191deadd091839c760a0], 
PUP.Optional.Babylon.A, C:\Users\Normi\AppData\Local\Temp\is1070216317\631252_stp\DeltaTB.exe, In Quarantäne, [ef7c0638daa2d3632d093ae62cd5a15f], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=edee4b3b95541341b0095093466fbc0f
# engine=21206
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-21 07:19:08
# local_time=2014-11-21 08:19:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 15715 36847635 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 35175784 168227398 0 0
# scanned=124955
# found=9
# cleaned=0
# scan_time=3483
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=3893C701FC34D1821AD7219306ECFBD1EDE3AF8F ft=0 fh=0000000000000000 vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D1PWUVP7\pack[1].7z"
sh=8CFEFA80CD9D29953F233EDE5E4D3FDD3C39B2F5 ft=1 fh=b56dec83f1d7b108 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9L39X1P\JDownloaderSetup_CH3[1].exe"
sh=DD856ED787EC3C372AC705C4379CA6284E47FB5C ft=0 fh=0000000000000000 vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V26MEDZ7\pack[1].7z"
sh=8CFEFA80CD9D29953F233EDE5E4D3FDD3C39B2F5 ft=1 fh=b56dec83f1d7b108 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\JDownloaderSetup.exe"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\BabMaint.exe"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\35EB9C66-BAB0-7891-AA6F-1A56C0E203BB\Latest\IEHelper.dll"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\is1070216317\631068_stp\wajam_validate.exe"
sh=AFD5B25F86CFD3045CCFF940A249A1DA89DEDE5D ft=1 fh=c55a3c08e5709f9a vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Normi\AppData\Local\Temp\~nsu.tmp\Au_.exe"

Ausserdem sagt avira beim start noch dass noch Viren da sind.

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 22. November 2014  08:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NORMI-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.342     92013 Bytes  23.10.2014 14:02:00
AVSCAN.EXE     : 14.0.7.312   1015544 Bytes  20.11.2014 18:43:32
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  20.11.2014 18:43:32
LUKE.DLL       : 14.0.7.310     60664 Bytes  20.11.2014 18:44:20
AVSCPLR.DLL    : 14.0.7.310     93488 Bytes  20.11.2014 18:43:32
REPAIR.DLL     : 14.0.7.312    366328 Bytes  20.11.2014 18:43:30
REPAIR.RDF     : 1.0.2.30      596694 Bytes  20.11.2014 18:45:39
AVREG.DLL      : 14.0.7.310    264952 Bytes  20.11.2014 18:43:30
AVLODE.DLL     : 14.0.7.312    563448 Bytes  20.11.2014 18:43:29
AVLODE.RDF     : 14.0.4.50      76508 Bytes  20.11.2014 18:43:23
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:55
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:55
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:55
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:56
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:56
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:56
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:56
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:56
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:57
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:58
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:59
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 18:44:59
XBV00130.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00131.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00132.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00133.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00134.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00135.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00136.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00137.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00138.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00139.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00140.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00141.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00142.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00143.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00144.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00145.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00146.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00147.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00148.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00149.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00150.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00151.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00152.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00153.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00154.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00155.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:05
XBV00156.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00157.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00158.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00159.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00160.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00161.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00162.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00163.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00164.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00165.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00166.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00167.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00168.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00169.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00170.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00171.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00172.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00173.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00174.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00175.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00176.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00177.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00178.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00179.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00180.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00181.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00182.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00183.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00184.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00185.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00186.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00187.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:06
XBV00188.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00189.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00190.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00191.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00192.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00193.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00194.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00195.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00196.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00197.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00198.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00199.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00200.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00201.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00202.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00203.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00204.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00205.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00206.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00207.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00208.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00209.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00210.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00211.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00212.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00213.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00214.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00215.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00216.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00217.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00218.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00219.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:07
XBV00220.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00221.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00222.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00223.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00224.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00225.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00226.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00227.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00228.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00229.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00230.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00231.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00232.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00233.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00234.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00235.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00236.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00237.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00238.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00239.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00240.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00241.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:08
XBV00242.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00243.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00244.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00245.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00246.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00247.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00248.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00249.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00250.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00251.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00252.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00253.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00254.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00255.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 18:45:09
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 07:54:37
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:54:42
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:54:49
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:54:54
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:55:03
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 07:55:18
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 18:46:03
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 18:44:37
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 18:44:44
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 18:44:48
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 18:44:51
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 18:44:55
XBV00042.VDF   : 8.11.184.74     2048 Bytes  11.11.2014 18:44:59
XBV00043.VDF   : 8.11.184.98    37376 Bytes  11.11.2014 18:44:59
XBV00044.VDF   : 8.11.184.124    20992 Bytes  11.11.2014 18:44:59
XBV00045.VDF   : 8.11.184.126     2048 Bytes  11.11.2014 18:44:59
XBV00046.VDF   : 8.11.184.152    17920 Bytes  11.11.2014 18:44:59
XBV00047.VDF   : 8.11.184.154    12288 Bytes  11.11.2014 18:44:59
XBV00048.VDF   : 8.11.184.156     5632 Bytes  12.11.2014 18:44:59
XBV00049.VDF   : 8.11.184.160     6656 Bytes  12.11.2014 18:44:59
XBV00050.VDF   : 8.11.184.182     8704 Bytes  12.11.2014 18:44:59
XBV00051.VDF   : 8.11.184.202     6144 Bytes  12.11.2014 18:44:59
XBV00052.VDF   : 8.11.184.204    10752 Bytes  12.11.2014 18:44:59
XBV00053.VDF   : 8.11.184.224    28160 Bytes  12.11.2014 18:44:59
XBV00054.VDF   : 8.11.184.246    34304 Bytes  12.11.2014 18:44:59
XBV00055.VDF   : 8.11.184.250    15360 Bytes  12.11.2014 18:44:59
XBV00056.VDF   : 8.11.184.252    11776 Bytes  12.11.2014 18:44:59
XBV00057.VDF   : 8.11.185.18    35840 Bytes  13.11.2014 18:45:00
XBV00058.VDF   : 8.11.185.38    35840 Bytes  13.11.2014 18:45:00
XBV00059.VDF   : 8.11.185.58    10240 Bytes  13.11.2014 18:45:00
XBV00060.VDF   : 8.11.185.60     2048 Bytes  13.11.2014 18:45:00
XBV00061.VDF   : 8.11.185.62     7168 Bytes  13.11.2014 18:45:00
XBV00062.VDF   : 8.11.185.82     9216 Bytes  13.11.2014 18:45:00
XBV00063.VDF   : 8.11.185.102    29696 Bytes  13.11.2014 18:45:00
XBV00064.VDF   : 8.11.185.104     2048 Bytes  13.11.2014 18:45:00
XBV00065.VDF   : 8.11.185.108    20480 Bytes  13.11.2014 18:45:00
XBV00066.VDF   : 8.11.185.110     4608 Bytes  13.11.2014 18:45:00
XBV00067.VDF   : 8.11.185.112    26112 Bytes  14.11.2014 18:45:00
XBV00068.VDF   : 8.11.185.132     9216 Bytes  14.11.2014 18:45:00
XBV00069.VDF   : 8.11.185.150     4608 Bytes  14.11.2014 18:45:00
XBV00070.VDF   : 8.11.185.168    15360 Bytes  14.11.2014 18:45:00
XBV00071.VDF   : 8.11.185.186    17920 Bytes  14.11.2014 18:45:00
XBV00072.VDF   : 8.11.185.204     8192 Bytes  14.11.2014 18:45:01
XBV00073.VDF   : 8.11.185.224   203264 Bytes  14.11.2014 18:45:01
XBV00074.VDF   : 8.11.185.226     5120 Bytes  14.11.2014 18:45:01
XBV00075.VDF   : 8.11.185.228     2048 Bytes  14.11.2014 18:45:01
XBV00076.VDF   : 8.11.186.8     34304 Bytes  14.11.2014 18:45:01
XBV00077.VDF   : 8.11.186.26    41472 Bytes  15.11.2014 18:45:01
XBV00078.VDF   : 8.11.186.44     2048 Bytes  15.11.2014 18:45:01
XBV00079.VDF   : 8.11.186.62    18432 Bytes  15.11.2014 18:45:01
XBV00080.VDF   : 8.11.186.88    20480 Bytes  15.11.2014 18:45:01
XBV00081.VDF   : 8.11.186.106     2048 Bytes  15.11.2014 18:45:01
XBV00082.VDF   : 8.11.186.108    69632 Bytes  16.11.2014 18:45:02
XBV00083.VDF   : 8.11.186.110     2048 Bytes  16.11.2014 18:45:02
XBV00084.VDF   : 8.11.186.112     2048 Bytes  16.11.2014 18:45:02
XBV00085.VDF   : 8.11.186.128     5120 Bytes  16.11.2014 18:45:02
XBV00086.VDF   : 8.11.186.130    56320 Bytes  16.11.2014 18:45:02
XBV00087.VDF   : 8.11.186.146    67584 Bytes  17.11.2014 18:45:02
XBV00088.VDF   : 8.11.186.162   108032 Bytes  17.11.2014 18:45:02
XBV00089.VDF   : 8.11.186.164     2048 Bytes  17.11.2014 18:45:02
XBV00090.VDF   : 8.11.186.180     8704 Bytes  17.11.2014 18:45:02
XBV00091.VDF   : 8.11.186.196    16896 Bytes  17.11.2014 18:45:02
XBV00092.VDF   : 8.11.186.214    19968 Bytes  17.11.2014 18:45:02
XBV00093.VDF   : 8.11.186.218    25088 Bytes  17.11.2014 18:45:02
XBV00094.VDF   : 8.11.186.222    41984 Bytes  18.11.2014 18:45:03
XBV00095.VDF   : 8.11.186.224    10240 Bytes  18.11.2014 18:45:03
XBV00096.VDF   : 8.11.186.226     9728 Bytes  18.11.2014 18:45:03
XBV00097.VDF   : 8.11.186.230     2048 Bytes  18.11.2014 18:45:03
XBV00098.VDF   : 8.11.186.246    27648 Bytes  18.11.2014 18:45:03
XBV00099.VDF   : 8.11.187.4      2048 Bytes  18.11.2014 18:45:03
XBV00100.VDF   : 8.11.187.22    22528 Bytes  18.11.2014 18:45:03
XBV00101.VDF   : 8.11.187.36     2048 Bytes  18.11.2014 18:45:03
XBV00102.VDF   : 8.11.187.50    18432 Bytes  18.11.2014 18:45:03
XBV00103.VDF   : 8.11.187.66    34816 Bytes  19.11.2014 18:45:03
XBV00104.VDF   : 8.11.187.68    44032 Bytes  19.11.2014 18:45:03
XBV00105.VDF   : 8.11.187.70     2048 Bytes  19.11.2014 18:45:03
XBV00106.VDF   : 8.11.187.86    20992 Bytes  19.11.2014 18:45:03
XBV00107.VDF   : 8.11.187.100     2048 Bytes  19.11.2014 18:45:03
XBV00108.VDF   : 8.11.187.114     2048 Bytes  19.11.2014 18:45:03
XBV00109.VDF   : 8.11.187.128    36864 Bytes  19.11.2014 18:45:03
XBV00110.VDF   : 8.11.187.142    14336 Bytes  19.11.2014 18:45:03
XBV00111.VDF   : 8.11.187.144     2048 Bytes  19.11.2014 18:45:03
XBV00112.VDF   : 8.11.187.158    20992 Bytes  19.11.2014 18:45:04
XBV00113.VDF   : 8.11.187.160     2048 Bytes  19.11.2014 18:45:04
XBV00114.VDF   : 8.11.187.176    31232 Bytes  20.11.2014 18:45:04
XBV00115.VDF   : 8.11.187.188    20992 Bytes  20.11.2014 18:45:04
XBV00116.VDF   : 8.11.187.200    19968 Bytes  20.11.2014 18:45:04
XBV00117.VDF   : 8.11.187.214    15872 Bytes  20.11.2014 18:45:04
XBV00118.VDF   : 8.11.187.216    50176 Bytes  20.11.2014 15:18:14
XBV00119.VDF   : 8.11.187.220     5632 Bytes  20.11.2014 15:18:14
XBV00120.VDF   : 8.11.187.222     3584 Bytes  20.11.2014 15:18:14
XBV00121.VDF   : 8.11.187.236     6144 Bytes  21.11.2014 15:18:14
XBV00122.VDF   : 8.11.187.248     7680 Bytes  21.11.2014 15:18:14
XBV00123.VDF   : 8.11.188.4     11264 Bytes  21.11.2014 15:18:14
XBV00124.VDF   : 8.11.188.16    14336 Bytes  21.11.2014 15:18:15
XBV00125.VDF   : 8.11.188.18     6656 Bytes  21.11.2014 15:18:15
XBV00126.VDF   : 8.11.188.20     2048 Bytes  21.11.2014 15:18:15
XBV00127.VDF   : 8.11.188.24    45056 Bytes  21.11.2014 07:24:09
XBV00128.VDF   : 8.11.188.26     4608 Bytes  21.11.2014 07:24:09
XBV00129.VDF   : 8.11.188.28     6656 Bytes  21.11.2014 07:24:09
LOCAL000.VDF   : 8.11.188.28 115288576 Bytes  21.11.2014 07:24:39
Engineversion  : 8.3.26.18 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.11.2014 18:43:20
AESCRIPT.DLL   : 8.2.2.24      531312 Bytes  21.11.2014 15:18:14
AESCN.DLL      : 8.3.2.2       139456 Bytes  20.11.2014 18:43:19
AESBX.DLL      : 8.2.20.24    1409224 Bytes  20.11.2014 18:43:21
AERDL.DLL      : 8.2.1.16      743328 Bytes  20.11.2014 18:43:19
AEPACK.DLL     : 8.4.0.54      788392 Bytes  20.11.2014 18:43:18
AEOFFICE.DLL   : 8.3.1.6       350120 Bytes  20.11.2014 18:43:18
AEHEUR.DLL     : 8.1.4.1408   7829416 Bytes  21.11.2014 15:18:13
AEHELP.DLL     : 8.3.1.0       278728 Bytes  20.11.2014 18:43:11
AEGEN.DLL      : 8.1.7.34      453480 Bytes  20.11.2014 18:43:11
AEEXP.DLL      : 8.4.2.46      252776 Bytes  21.11.2014 15:18:14
AEEMU.DLL      : 8.1.3.4       399264 Bytes  20.11.2014 18:43:11
AEDROID.DLL    : 8.4.2.248     812968 Bytes  20.11.2014 18:43:22
AECORE.DLL     : 8.3.2.6       243712 Bytes  20.11.2014 18:43:10
AEBB.DLL       : 8.1.2.0        60448 Bytes  20.11.2014 18:43:10
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  20.11.2014 18:43:09
AVPREF.DLL     : 14.0.7.308     52016 Bytes  20.11.2014 18:43:30
AVREP.DLL      : 14.0.7.308    220976 Bytes  20.11.2014 18:43:30
AVARKT.DLL     : 14.0.7.308    227632 Bytes  20.11.2014 18:43:25
AVEVTLOG.DLL   : 14.0.7.310    184112 Bytes  20.11.2014 18:43:27
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  20.11.2014 18:44:26
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  20.11.2014 18:43:33
NETNT.DLL      : 14.0.7.308     15152 Bytes  20.11.2014 18:44:20
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  20.11.2014 18:43:09
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  20.11.2014 18:43:09

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_546f610b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 22. November 2014  08:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir'
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen

Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 22. November 2014  08:30
Benötigte Zeit: 01:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    813 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    812 Dateien ohne Befall
      5 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

cosinus · 22.11.2014, 18:40

Reste in TMP, bitte so löschen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

donny1982 · 23.11.2014, 07:05

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-11-2014 01
Ran by Normi at 2014-11-23 07:02:25 Run:1
Running from C:\Users\Normi\Desktop
Loaded Profile: Normi (Available profiles: Normi)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
EmptyTemp:
Hosts:
*****************

"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 209.8 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

cosinus · 23.11.2014, 18:41

Virenscanner deaktivieren, Fix wiederholen. Am besten du trennst dich von Avira, das empfehlen wir schon lange nicht mehr.

donny1982 · 26.11.2014, 19:53

jo ok mach ich. Was fürn anti virenprogramm wird dem empfohlen?

cosinus · 26.11.2014, 22:05

Früher konnte man noch das kostenlose Avast empfehlen, mittlerweile wird aber sogut wie jede Virenscanner-Freeware mit Werbung/Junkware vollgepumpt. Die allgemeine Empfehlung im TB lautet meist: Emsisoft Anti-Malware

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

23.11.2014, 18:41	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira meldet TR/BProtector.Gen Virenscanner deaktivieren, Fix wiederholen. Am besten du trennst dich von Avira, das empfehlen wir schon lange nicht mehr. __________________ Logfiles bitte immer in CODE-Tags posten

Avira meldet TR/BProtector.Gen

Plagegeister aller Art und deren Bekämpfung: Avira meldet TR/BProtector.Gen