Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/BProtector.Gen auf Windows 7 (https://www.trojaner-board.de/151940-tr-bprotector-gen-windows-7-a.html)

LaraMX 02.04.2014 21:11
TR/BProtector.Gen auf Windows 7
 
Guten Abend,

Avira zeigt mir den Fund von ''TR/BProtector.Gen'' an.
Sobald ich die Datei(en) entfernen möchte, wird mein Laptop automatisch neugestartet.
Passieren tut dann nichtsmehr, außer dass der Virenbefund wieder am Bildschirmrand erscheint. :(
Bin über jede Hilfe dankbar und bitte um möglichst einfache Erklärungen :o


Lg, Lara

deeprybka 02.04.2014 23:51
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean :daumenhoc bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier...

Ich bedanke mich für Deine Geduld! :)



Schritt 1 (Scan mit FRST)
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://s14.directupload.net/images/140328/2qpwxt79.gif

LaraMX 05.04.2014 14:24
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Lara (administrator) on LARA-PC on 05-04-2014 15:12:42
Running from C:\Users\Lara\Desktop\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Spotify Ltd) C:\Users\Lara\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKU\S-1-5-21-647309050-2549117940-3726160935-1000\...\Run: [Spotify] - C:\Users\Lara\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-01-19] (Spotify Ltd)
HKU\S-1-5-21-647309050-2549117940-3726160935-1000\...\Run: [Spotify Web Helper] - C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-19] (Spotify Ltd)
HKU\S-1-5-21-647309050-2549117940-3726160935-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll [1958880 2013-11-18] ()
AppInit_DLLs:  c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE4B98D51C354CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default
FF user.js: detected! => C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-02] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-05 15:12 - 2014-04-05 15:12 - 00000000 ____D () C:\FRST
2014-04-04 18:19 - 2014-04-04 18:19 - 00000085 _____ () C:\Windows\wininit.ini
2014-04-04 18:14 - 2014-04-04 18:14 - 00016294 _____ () C:\Users\Lara\AppData\Local\recently-used.xbel
2014-04-02 21:49 - 2009-06-10 23:00 - 00000824 _____ () C:\Windows\system32\Drivers\etc\hosts.20140402-214917.backup
2014-04-02 21:15 - 2014-04-02 21:15 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-04-02 21:14 - 2014-04-05 14:50 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-04-02 21:14 - 2014-04-04 18:19 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-04-02 21:03 - 2014-04-02 21:03 - 00275120 _____ () C:\Windows\Minidump\040214-18891-01.dmp
2014-04-02 20:23 - 2014-04-02 20:37 - 00000000 ____D () C:\Users\Lara\AppData\Roaming\Nico Mak Computing
2014-04-02 20:11 - 2014-04-02 20:11 - 00275120 _____ () C:\Windows\Minidump\040214-20685-01.dmp
2014-04-02 20:00 - 2014-04-02 20:00 - 00275120 _____ () C:\Windows\Minidump\040214-20514-01.dmp
2014-04-02 19:31 - 2014-04-02 19:31 - 00275120 _____ () C:\Windows\Minidump\040214-26738-01.dmp
2014-04-02 19:25 - 2014-04-02 19:25 - 00275120 _____ () C:\Windows\Minidump\040214-23758-01.dmp
2014-04-02 18:46 - 2014-04-02 18:46 - 00000000 ____D () C:\Windows\system32\SPReview
2014-03-30 22:25 - 2014-03-30 22:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 21:04 - 2014-03-30 21:04 - 00275120 _____ () C:\Windows\Minidump\033014-23322-01.dmp
2014-03-24 22:01 - 2014-04-04 18:14 - 00000000 ____D () C:\Users\Lara\AppData\Local\gtk-2.0
2014-03-24 22:01 - 2014-03-24 22:01 - 00000000 ____D () C:\Users\Lara\.thumbnails
2014-03-24 21:23 - 2014-04-04 18:14 - 00000000 ____D () C:\Users\Lara\.gimp-2.8
2014-03-24 21:23 - 2014-03-24 21:23 - 00000000 ____D () C:\Users\Lara\AppData\Local\gegl-0.2
2014-03-24 21:20 - 2014-03-24 21:22 - 00000000 ____D () C:\Program Files\GIMP 2

==================== One Month Modified Files and Folders =======

2014-04-05 15:14 - 2013-05-19 21:11 - 00000000 ___RD () C:\Users\Lara\Desktop\Dokumente
2014-04-05 15:12 - 2014-04-05 15:12 - 00000000 ____D () C:\FRST
2014-04-05 15:11 - 2013-05-19 19:53 - 01901650 _____ () C:\Windows\WindowsUpdate.log
2014-04-05 15:10 - 2013-10-21 13:41 - 00000000 ____D () C:\Users\Lara\AppData\Roaming\Spotify
2014-04-05 14:58 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-05 14:58 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-05 14:55 - 2013-05-20 05:48 - 00654166 _____ () C:\Windows\system32\perfh007.dat
2014-04-05 14:55 - 2013-05-20 05:48 - 00130006 _____ () C:\Windows\system32\perfc007.dat
2014-04-05 14:55 - 2009-07-14 07:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-05 14:50 - 2014-04-02 21:14 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-04-05 14:50 - 2013-06-10 13:44 - 00031512 _____ () C:\Windows\PFRO.log
2014-04-05 14:50 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-05 14:50 - 2009-07-14 06:51 - 00038379 _____ () C:\Windows\setupact.log
2014-04-04 18:19 - 2014-04-04 18:19 - 00000085 _____ () C:\Windows\wininit.ini
2014-04-04 18:19 - 2014-04-02 21:14 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-04-04 18:14 - 2014-04-04 18:14 - 00016294 _____ () C:\Users\Lara\AppData\Local\recently-used.xbel
2014-04-04 18:14 - 2014-03-24 22:01 - 00000000 ____D () C:\Users\Lara\AppData\Local\gtk-2.0
2014-04-04 18:14 - 2014-03-24 21:23 - 00000000 ____D () C:\Users\Lara\.gimp-2.8
2014-04-02 21:15 - 2014-04-02 21:15 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-04-02 21:03 - 2014-04-02 21:03 - 00275120 _____ () C:\Windows\Minidump\040214-18891-01.dmp
2014-04-02 21:03 - 2014-02-01 16:36 - 00000000 ____D () C:\Windows\Minidump
2014-04-02 21:02 - 2014-02-01 16:36 - 488975411 _____ () C:\Windows\MEMORY.DMP
2014-04-02 21:02 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-02 20:37 - 2014-04-02 20:23 - 00000000 ____D () C:\Users\Lara\AppData\Roaming\Nico Mak Computing
2014-04-02 20:11 - 2014-04-02 20:11 - 00275120 _____ () C:\Windows\Minidump\040214-20685-01.dmp
2014-04-02 20:00 - 2014-04-02 20:00 - 00275120 _____ () C:\Windows\Minidump\040214-20514-01.dmp
2014-04-02 19:31 - 2014-04-02 19:31 - 00275120 _____ () C:\Windows\Minidump\040214-26738-01.dmp
2014-04-02 19:25 - 2014-04-02 19:25 - 00275120 _____ () C:\Windows\Minidump\040214-23758-01.dmp
2014-04-02 18:46 - 2014-04-02 18:46 - 00000000 ____D () C:\Windows\system32\SPReview
2014-04-02 18:39 - 2013-07-04 16:48 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-30 22:25 - 2014-03-30 22:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 21:04 - 2014-03-30 21:04 - 00275120 _____ () C:\Windows\Minidump\033014-23322-01.dmp
2014-03-24 22:01 - 2014-03-24 22:01 - 00000000 ____D () C:\Users\Lara\.thumbnails
2014-03-24 22:01 - 2013-05-19 20:03 - 00000000 ____D () C:\Users\Lara
2014-03-24 21:23 - 2014-03-24 21:23 - 00000000 ____D () C:\Users\Lara\AppData\Local\gegl-0.2
2014-03-24 21:22 - 2014-03-24 21:20 - 00000000 ____D () C:\Program Files\GIMP 2
2014-03-24 21:06 - 2013-10-21 13:43 - 00000000 ____D () C:\Users\Lara\AppData\Local\Spotify
2014-03-11 22:59 - 2013-05-19 21:11 - 00000000 ___RD () C:\Users\Lara\Desktop\Bilder

Some content of TEMP:
====================
C:\Users\Lara\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-02 19:09

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Lara at 2014-04-05 15:15:28
Running from C:\Users\Lara\Desktop\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BitGuard (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - MediaTechSoft Inc.) <==== ATTENTION
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
FreeRIP 4.1.1 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.1.1 - GreenTree Applications SRL)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)

==================== Restore Points  =========================

02-04-2014 16:45:58 Windows 7 Service Pack 1
04-04-2014 16:20:12 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {945F23E0-4FDE-41DA-AF5F-3F1939EB116C} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {9A2E2494-5B95-4671-AB21-ADD33AF11493} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {A2EAEC85-019A-4284-9DDC-828CF6080F52} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A38436B3-7FB9-42D1-98AD-D2F192257B55} - System32\Tasks\EPUpdater => C:\Users\Lara\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION
Task: {F821E33E-A119-466D-8D3E-87FF06169813} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-11-22 01:57 - 2013-11-18 16:32 - 01958880 _____ () C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll
2013-10-21 13:43 - 2014-01-19 21:35 - 00603648 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2013-05-19 21:20 - 2013-05-19 21:18 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-21 13:43 - 2014-01-19 21:35 - 36967424 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\libcef.dll
2014-03-30 22:25 - 2014-03-30 22:25 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-21 13:43 - 2014-01-19 21:35 - 00887808 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-10-21 13:43 - 2014-01-19 21:35 - 00109568 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2014 09:02:03 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706bf, Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
.


Vorgang:
  VSS-Server wird instanziiert

Error: (04/02/2014 09:02:03 PM) (Source: VSS) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x800706bf, Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
]


Vorgang:
  VSS-Server wird instanziiert

Error: (03/31/2014 00:12:28 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6474

Error: (03/31/2014 00:12:28 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6474

Error: (03/31/2014 00:12:28 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/31/2014 00:12:27 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5445

Error: (03/31/2014 00:12:27 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5445

Error: (03/31/2014 00:12:27 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/31/2014 00:12:26 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4353

Error: (03/31/2014 00:12:26 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4353


System errors:
=============
Error: (04/05/2014 02:50:19 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/05/2014 02:50:19 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (04/04/2014 06:21:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Error: (04/04/2014 06:21:51 PM) (Source: Microsoft-Windows-Service Pack Installer) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0829.

Error: (04/04/2014 06:21:51 PM) (Source: Microsoft-Windows-Service Pack Installer) (User: NT-AUTORITÄT)
Description: Das Service Pack kann nicht installiert werden, wenn der Computer im Akkubetrieb ausgeführt wird.

Error: (04/04/2014 04:40:24 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/04/2014 04:39:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/04/2014 04:39:48 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (04/04/2014 04:39:10 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/04/2014 04:39:10 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter


Microsoft Office Sessions:
=========================
Error: (04/02/2014 09:02:03 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x800706bf, Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.


Vorgang:
  VSS-Server wird instanziiert

Error: (04/02/2014 09:02:03 PM) (Source: VSS)(User: )
Description: {e579ab5f-1cc4-44b4-bed9-de0991ff0623}IVssCoordinatorEx20x800706bf, Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.


Vorgang:
  VSS-Server wird instanziiert

Error: (03/31/2014 00:12:28 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6474

Error: (03/31/2014 00:12:28 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6474

Error: (03/31/2014 00:12:28 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/31/2014 00:12:27 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5445

Error: (03/31/2014 00:12:27 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5445

Error: (03/31/2014 00:12:27 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/31/2014 00:12:26 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4353

Error: (03/31/2014 00:12:26 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4353


==================== Memory info ===========================

Percentage of memory in use: 56%
Total physical RAM: 4092.36 MB
Available physical RAM: 1784.34 MB
Total Pagefile: 8182.85 MB
Available Pagefile: 5912.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:451.07 GB) (Free:403.41 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:14.55 GB) (Free:14.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A0694662)

Partition: GPT Partition Type.

==================== End Of Log ============================
Hallo Jürgen,

erst einmal vielen Dank, dass du mir hilfst :-)
ich hoffe, dass ich soweit alles richtig gemacht habe?

Lg, Lara

deeprybka 05.04.2014 14:49
Hi Lara,
ja hast alles prima gemacht! :daumenhoc

Ich prüfe jetzt die Logs und melde mich wieder mit weiteren Anweisungen. ;)

deeprybka 05.04.2014 16:02
Hi Lara,

so gehts weiter: ;)

Schritt 1

Bitte deinstalliere folgende Programme:

BitGuard


Versuche es über die Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen,
machen wir es mit Revo.

Lade Dir dazu bitte Revo hier herunter.
Entpacke die zip-Datei auf den Desktop und starte die Revouninstaller.exe. Klicke auf Optionen und wähle als Sprache deutsch. Suche dann im Uninstallerfeld nach den oben angegebenen Programmen.

Klicke dann auf Uninstall.
http://s1.directupload.net/images/140324/6hfhbnip.png

Wähle dann den Modus wie auf dem Bild gezeigt. (Bild durch Anklicken vergrößerbar)
http://s7.directupload.net/images/14...p/z4xyvwa7.png

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4
Bitte starte http://filepony.de/icon/frst.pngFRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Inhalte der Logs von MBAM, ESET und FRST hier in den Thread.

LaraMX 05.04.2014 16:16
Folgendes beim Deinstallieren unter Systemsteuerung:

,,Bei der Deinstallation von BitGuard ist ein Fehler aufgetreten. Möglicherweise wurde es bereits deinstalliert.

Möchten Sie BitGuard aus der Liste der Programme und Funktionen entfernen?''

Kann ich nun davon ausgehen, dass es weg ist oder soll ich es trotzdem mit dem anderen Programm versuchen?

deeprybka 05.04.2014 16:19
Entferne es und schau mal mit Revo. Wenn Du es im Uninstaller-Fenster nicht findest, mach einfach mit dem nächsten Schritt weiter. ;)

LaraMX 06.04.2014 16:04
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 06.04.2014
Suchlauf-Zeit: 14:09:16
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.06.04
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Lara

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 269006
Verstrichene Zeit: 44 Min, 53 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 7
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [fa0657a930d0a15f9d4ff74afe041fe1],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [fa0657a930d0a15f9d4ff74afe041fe1],
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Löschen bei Neustart, [d22e9d630cf459a7e8d7117430d3b947],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-647309050-2549117940-3726160935-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Löschen bei Neustart, [fe02d32d51afd8288333562e768da15f],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-647309050-2549117940-3726160935-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Löschen bei Neustart, [8f7113ed4eb2f808486d7e06cd3601ff],
PUP.Optional.Babylon.A, HKU\S-1-5-21-647309050-2549117940-3726160935-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Löschen bei Neustart, [629e47b915eb3cc45f60602541c215eb],
PUP.Optional.BProtector.A, HKU\S-1-5-21-647309050-2549117940-3726160935-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Löschen bei Neustart, [38c86f919c64649c050e4f390cf755ab],

Registrierungswerte: 1
PUP.BProtector, HKU\S-1-5-21-647309050-2549117940-3726160935-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, Löschen bei Neustart, [e51b31cf718f966a6651eb9918ebdc24],

Registrierungsdaten: 1
Rogue.InternetSecurityEssentials, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll, Gut: (), Schlecht: (c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll),Ersetzt,[52ae47b9619ffa06aa4e4c0a0df36898]

Ordner: 5
PUP.Optional.OpenCandy, C:\Users\Lara\AppData\Roaming\OpenCandy, In Quarantäne, [48b8709053ad827ed1c7dc78f40ea957],
PUP.Optional.OpenCandy, C:\Users\Lara\AppData\Roaming\OpenCandy\20D2B041540142B3A29E52C0F128B8A9, In Quarantäne, [48b8709053ad827ed1c7dc78f40ea957],
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Local\Temp\mt_ffx\Delta, In Quarantäne, [a15fdd23f40ce020bafbfb59729008f8],
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Local\Temp\mt_ffx\Delta\delta, In Quarantäne, [a15fdd23f40ce020bafbfb59729008f8],
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5, In Quarantäne, [a15fdd23f40ce020bafbfb59729008f8],

Dateien: 32
Rogue.InternetSecurityEssentials, C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll, Löschen bei Neustart, [52ae47b9619ffa06aa4e4c0a0df36898],
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\OpenCandy\20D2B041540142B3A29E52C0F128B8A9\DeltaTB.exe, In Quarantäne, [1de3837de11f9070e30c936c56aaba46],
PUP.Optional.Babylon.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\searchplugins\babylon.xml, In Quarantäne, [d32d9f617888bf415edc1b48788abd43],
PUP.Optional.BProtector.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\bProtector_extensions.sqlite, In Quarantäne, [fa065da33bc5d9270c3dcd96bd451ae6],
PUP.Optional.BProtector.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\bprotector_prefs.js, In Quarantäne, [80801be5738d57a9f159a9ba758db848],
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\searchplugins\delta.xml, In Quarantäne, [669ade2228d82ed2017393d00ef42ad6],
PUP.Optional.OpenCandy, C:\Users\Lara\AppData\Roaming\OpenCandy\20D2B041540142B3A29E52C0F128B8A9\5472.ico, In Quarantäne, [48b8709053ad827ed1c7dc78f40ea957],
PUP.Optional.OpenCandy, C:\Users\Lara\AppData\Roaming\OpenCandy\20D2B041540142B3A29E52C0F128B8A9\EBB77268-338F-4C6A-8590-AD88FED26F4A, In Quarantäne, [48b8709053ad827ed1c7dc78f40ea957],
PUP.Optional.OpenCandy, C:\Users\Lara\AppData\Roaming\OpenCandy\20D2B041540142B3A29E52C0F128B8A9\OCBrowserHelper_1.0.6.125.exe, In Quarantäne, [48b8709053ad827ed1c7dc78f40ea957],
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.admin", false);), Ersetzt,[5ca44eb2a15f629e91732b1557adf709]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.aflt", "babsst");), Ersetzt,[35cb6e92a55b7d834cb8b28e3fc51de3]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Ersetzt,[42beb848e020c93719eb063a8e76d22e]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.autoRvrt", "false");), Ersetzt,[758b6a960cf453adbe46da664db742be]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.dfltLng", "en");), Ersetzt,[4ab67b855ca417e920e4ba865ea657a9]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.excTlbr", false);), Ersetzt,[6997e21e24dcb8488084103009fbd52b]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.ffxUnstlRst", true);), Ersetzt,[39c74eb28779e51b8a7a0d33d034bb45]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.id", "1c5eb0ba00000000000000037f92ee7e");), Ersetzt,[ef1157a904fcee129a6adb6542c257a9]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlDay", "15866");), Ersetzt,[f80849b7639dbf4151b3e15fd82c3bc5]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlRef", "sst");), Ersetzt,[fe02bf41cb35d52b7d8798a86c9850b0]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.newTab", false);), Ersetzt,[1de316eaf60a54ac719354ec1aeaf30d]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prdct", "delta");), Ersetzt,[40c042be768a11ef07fd1d2311f333cd]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), Ersetzt,[c43c49b78977c739b64e6ad609fb946c]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), Ersetzt,[4cb404fc6d938e7223e193add62ed927]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), Ersetzt,[f80821df4db3fa06ba4a51efdd278080]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), Ersetzt,[936d6e92a858e02057ad360a72920af6]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), Ersetzt,[a35d857be719bc44778d42feb0540ff1]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.21.5");), Ersetzt,[3fc158a82dd353ada361f44c887c6e92]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.21.512:44:06");), Ersetzt,[4bb559a7a45cd82853b14bf5a06401ff]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.21.5");), Ersetzt,[78885ba5946c619fe4208cb453b1837d]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), Ersetzt,[f60ac73958a854ac778d1f21fd0718e8]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=121562");), Ersetzt,[0df3c33d0ff11ee212f20a369173f10f]
PUP.Optional.Delta.A, C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[778909f7f90742bea65e57e90afa36ca]

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ea0e919450b0ea48b9440f5a1378c3a3
# engine=17772
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-06 01:39:23
# local_time=2014-04-06 03:39:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 96 9873 27801105 2603 0
# compatibility_mode=5893 16776574 66 85 26103809 148421413 0 0
# scanned=157419
# found=0
# cleaned=0
# scan_time=3726

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Lara (administrator) on LARA-PC on 06-04-2014 17:02:21
Running from C:\Users\Lara\Desktop\TBoard\1
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Spotify Ltd) C:\Users\Lara\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKU\S-1-5-21-647309050-2549117940-3726160935-1000\...\Run: [Spotify] - C:\Users\Lara\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-01-19] (Spotify Ltd)
HKU\S-1-5-21-647309050-2549117940-3726160935-1000\...\Run: [Spotify Web Helper] - C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-19] (Spotify Ltd)
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE4B98D51C354CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default
FF user.js: detected! => C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\4mdb23yp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-02] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-06] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-06 14:20 - 2014-04-06 14:20 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-06 14:18 - 2014-04-06 14:18 - 00010142 _____ () C:\Users\Lara\Desktop\mbam.txt
2014-04-06 13:20 - 2014-04-06 16:59 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-06 13:19 - 2014-04-06 13:23 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-06 13:19 - 2014-04-06 13:23 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-06 13:19 - 2014-04-06 13:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-06 13:19 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-06 13:19 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-06 13:19 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-06 12:58 - 2014-04-06 12:58 - 00003298 _____ () C:\Windows\System32\Tasks\{816EB5B5-20F4-4C67-AE81-0F265AE5C25A}
2014-04-06 12:56 - 2014-04-06 12:56 - 00000000 ____D () C:\Users\Lara\Desktop\revouninstaller(1)
2014-04-05 16:37 - 2014-04-05 16:37 - 00017575 _____ () C:\Users\Lara\AppData\Local\recently-used.xbel
2014-04-05 15:36 - 2014-04-06 13:20 - 00000000 ____D () C:\Users\Lara\Desktop\TBoard
2014-04-05 15:12 - 2014-04-06 17:02 - 00000000 ____D () C:\FRST
2014-04-04 18:19 - 2014-04-04 18:19 - 00000085 _____ () C:\Windows\wininit.ini
2014-04-02 21:49 - 2009-06-10 23:00 - 00000824 _____ () C:\Windows\system32\Drivers\etc\hosts.20140402-214917.backup
2014-04-02 21:15 - 2014-04-02 21:15 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-04-02 21:14 - 2014-04-05 14:50 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-04-02 21:14 - 2014-04-04 18:19 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-04-02 21:03 - 2014-04-02 21:03 - 00275120 _____ () C:\Windows\Minidump\040214-18891-01.dmp
2014-04-02 20:23 - 2014-04-02 20:37 - 00000000 ____D () C:\Users\Lara\AppData\Roaming\Nico Mak Computing
2014-04-02 20:11 - 2014-04-02 20:11 - 00275120 _____ () C:\Windows\Minidump\040214-20685-01.dmp
2014-04-02 20:00 - 2014-04-02 20:00 - 00275120 _____ () C:\Windows\Minidump\040214-20514-01.dmp
2014-04-02 19:31 - 2014-04-02 19:31 - 00275120 _____ () C:\Windows\Minidump\040214-26738-01.dmp
2014-04-02 19:25 - 2014-04-02 19:25 - 00275120 _____ () C:\Windows\Minidump\040214-23758-01.dmp
2014-04-02 18:46 - 2014-04-02 18:46 - 00000000 ____D () C:\Windows\system32\SPReview
2014-03-30 22:25 - 2014-03-30 22:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 21:04 - 2014-03-30 21:04 - 00275120 _____ () C:\Windows\Minidump\033014-23322-01.dmp
2014-03-24 22:01 - 2014-04-05 17:35 - 00000000 ____D () C:\Users\Lara\AppData\Local\gtk-2.0
2014-03-24 22:01 - 2014-03-24 22:01 - 00000000 ____D () C:\Users\Lara\.thumbnails
2014-03-24 21:23 - 2014-04-06 13:45 - 00000000 ____D () C:\Users\Lara\.gimp-2.8
2014-03-24 21:23 - 2014-03-24 21:23 - 00000000 ____D () C:\Users\Lara\AppData\Local\gegl-0.2
2014-03-24 21:20 - 2014-03-24 21:22 - 00000000 ____D () C:\Program Files\GIMP 2

==================== One Month Modified Files and Folders =======

2014-04-06 17:02 - 2014-04-05 15:12 - 00000000 ____D () C:\FRST
2014-04-06 16:59 - 2014-04-06 13:20 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-06 16:59 - 2013-05-19 19:53 - 01962005 _____ () C:\Windows\WindowsUpdate.log
2014-04-06 15:39 - 2013-10-21 13:41 - 00000000 ____D () C:\Users\Lara\AppData\Roaming\Spotify
2014-04-06 14:20 - 2014-04-06 14:20 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-06 14:20 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-06 14:20 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-06 14:18 - 2014-04-06 14:18 - 00010142 _____ () C:\Users\Lara\Desktop\mbam.txt
2014-04-06 14:18 - 2013-05-20 05:48 - 00654166 _____ () C:\Windows\system32\perfh007.dat
2014-04-06 14:18 - 2013-05-20 05:48 - 00130006 _____ () C:\Windows\system32\perfc007.dat
2014-04-06 14:18 - 2009-07-14 07:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-06 14:12 - 2013-06-10 13:44 - 00035798 _____ () C:\Windows\PFRO.log
2014-04-06 14:12 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-06 14:12 - 2009-07-14 06:51 - 00038547 _____ () C:\Windows\setupact.log
2014-04-06 13:45 - 2014-03-24 21:23 - 00000000 ____D () C:\Users\Lara\.gimp-2.8
2014-04-06 13:23 - 2014-04-06 13:19 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-06 13:23 - 2014-04-06 13:19 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-06 13:20 - 2014-04-05 15:36 - 00000000 ____D () C:\Users\Lara\Desktop\TBoard
2014-04-06 13:19 - 2014-04-06 13:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-06 12:58 - 2014-04-06 12:58 - 00003298 _____ () C:\Windows\System32\Tasks\{816EB5B5-20F4-4C67-AE81-0F265AE5C25A}
2014-04-06 12:56 - 2014-04-06 12:56 - 00000000 ____D () C:\Users\Lara\Desktop\revouninstaller(1)
2014-04-05 17:35 - 2014-03-24 22:01 - 00000000 ____D () C:\Users\Lara\AppData\Local\gtk-2.0
2014-04-05 16:37 - 2014-04-05 16:37 - 00017575 _____ () C:\Users\Lara\AppData\Local\recently-used.xbel
2014-04-05 15:14 - 2013-05-19 21:11 - 00000000 ___RD () C:\Users\Lara\Desktop\Dokumente
2014-04-05 14:50 - 2014-04-02 21:14 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-04-04 18:19 - 2014-04-04 18:19 - 00000085 _____ () C:\Windows\wininit.ini
2014-04-04 18:19 - 2014-04-02 21:14 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-04-03 09:51 - 2014-04-06 13:19 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-06 13:19 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-06 13:19 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 21:15 - 2014-04-02 21:15 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-04-02 21:03 - 2014-04-02 21:03 - 00275120 _____ () C:\Windows\Minidump\040214-18891-01.dmp
2014-04-02 21:03 - 2014-02-01 16:36 - 00000000 ____D () C:\Windows\Minidump
2014-04-02 21:02 - 2014-02-01 16:36 - 488975411 _____ () C:\Windows\MEMORY.DMP
2014-04-02 21:02 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-02 20:37 - 2014-04-02 20:23 - 00000000 ____D () C:\Users\Lara\AppData\Roaming\Nico Mak Computing
2014-04-02 20:11 - 2014-04-02 20:11 - 00275120 _____ () C:\Windows\Minidump\040214-20685-01.dmp
2014-04-02 20:00 - 2014-04-02 20:00 - 00275120 _____ () C:\Windows\Minidump\040214-20514-01.dmp
2014-04-02 19:31 - 2014-04-02 19:31 - 00275120 _____ () C:\Windows\Minidump\040214-26738-01.dmp
2014-04-02 19:25 - 2014-04-02 19:25 - 00275120 _____ () C:\Windows\Minidump\040214-23758-01.dmp
2014-04-02 18:46 - 2014-04-02 18:46 - 00000000 ____D () C:\Windows\system32\SPReview
2014-04-02 18:39 - 2013-07-04 16:48 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-30 22:25 - 2014-03-30 22:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 21:04 - 2014-03-30 21:04 - 00275120 _____ () C:\Windows\Minidump\033014-23322-01.dmp
2014-03-24 22:01 - 2014-03-24 22:01 - 00000000 ____D () C:\Users\Lara\.thumbnails
2014-03-24 22:01 - 2013-05-19 20:03 - 00000000 ____D () C:\Users\Lara
2014-03-24 21:23 - 2014-03-24 21:23 - 00000000 ____D () C:\Users\Lara\AppData\Local\gegl-0.2
2014-03-24 21:22 - 2014-03-24 21:20 - 00000000 ____D () C:\Program Files\GIMP 2
2014-03-24 21:06 - 2013-10-21 13:43 - 00000000 ____D () C:\Users\Lara\AppData\Local\Spotify
2014-03-11 22:59 - 2013-05-19 21:11 - 00000000 ___RD () C:\Users\Lara\Desktop\Bilder

Some content of TEMP:
====================
C:\Users\Lara\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-02 19:09

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Lara at 2014-04-06 17:02:53
Running from C:\Users\Lara\Desktop\TBoard\1
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
FreeRIP 4.1.1 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.1.1 - GreenTree Applications SRL)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)

==================== Restore Points  =========================

02-04-2014 16:45:58 Windows 7 Service Pack 1
04-04-2014 16:20:12 Windows Update
06-04-2014 10:50:25 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {945F23E0-4FDE-41DA-AF5F-3F1939EB116C} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {9A2E2494-5B95-4671-AB21-ADD33AF11493} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {A2EAEC85-019A-4284-9DDC-828CF6080F52} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A38436B3-7FB9-42D1-98AD-D2F192257B55} - System32\Tasks\EPUpdater => C:\Users\Lara\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION
Task: {F821E33E-A119-466D-8D3E-87FF06169813} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-10-21 13:43 - 2014-01-19 21:35 - 00603648 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2013-05-19 21:20 - 2013-05-19 21:18 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-21 13:43 - 2014-01-19 21:35 - 36967424 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\libcef.dll
2013-05-19 21:50 - 2013-05-19 21:50 - 16033160 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll
2013-10-21 13:43 - 2014-01-19 21:35 - 00887808 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-10-21 13:43 - 2014-01-19 21:35 - 00109568 _____ () C:\Users\Lara\AppData\Roaming\Spotify\Data\libegl.dll
2014-03-30 22:25 - 2014-03-30 22:25 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/06/2014 05:01:06 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (04/06/2014 04:03:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12886

Error: (04/06/2014 04:03:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12886

Error: (04/06/2014 04:03:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/06/2014 04:03:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11841

Error: (04/06/2014 04:03:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11841

Error: (04/06/2014 04:03:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/06/2014 04:03:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10608

Error: (04/06/2014 04:03:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10608

Error: (04/06/2014 04:03:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (04/06/2014 04:59:29 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (04/06/2014 04:59:27 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/06/2014 02:13:40 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/06/2014 02:12:21 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/06/2014 02:12:21 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (04/06/2014 01:14:39 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/06/2014 01:12:46 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/06/2014 01:12:46 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (04/06/2014 01:11:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/06/2014 00:53:43 PM) (Source: Microsoft-Windows-Service Pack Installer) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0829.


Microsoft Office Sessions:
=========================
Error: (04/06/2014 05:01:06 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (04/06/2014 04:03:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12886

Error: (04/06/2014 04:03:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12886

Error: (04/06/2014 04:03:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/06/2014 04:03:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11841

Error: (04/06/2014 04:03:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11841

Error: (04/06/2014 04:03:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/06/2014 04:03:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10608

Error: (04/06/2014 04:03:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10608

Error: (04/06/2014 04:03:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 4092.36 MB
Available physical RAM: 2128.76 MB
Total Pagefile: 8182.85 MB
Available Pagefile: 5932.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:451.07 GB) (Free:402.51 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:14.55 GB) (Free:14.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A0694662)

Partition: GPT Partition Type.

==================== End Of Log ============================

deeprybka 06.04.2014 18:35
Gut gemacht Lara! :daumenhoc

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
Task: {945F23E0-4FDE-41DA-AF5F-3F1939EB116C} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {A38436B3-7FB9-42D1-98AD-D2F192257B55} - System32\Tasks\EPUpdater => C:\Users\Lara\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION
Task: {F821E33E-A119-466D-8D3E-87FF06169813} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Bitte poste mir die Fixlog.txt.

Und mach dann weiter mit der Absicherung des Systems... ;)

Schritt 1
Windows 7 Service Pack 1 installieren.
Hier findest Du nähere Informationen dazu.

Meiner Meinung nach, ist das Runterladen und direkte Installieren des Service Pack empfehlenswert. Hier kannst Du Dir den SP1 für Windows herunterladen.
Falls es Probleme gibt, dann installiere Dir bitte dieses Tool.
Sollte die Installation erfolgreich gewesen sein, stelle anschließend sicher, dass die Windows Update-Funktion aktiviert ist. Eine Anleitung dazu findest Du hier. Installiere damit alle verfügbaren Updates.

Sind diese Punkte erledigt folgt

Schritt 2
Sicherheitsrelevante Software aktualisieren.
Besuche bitte die Update Seiten von Java und Flashplayer.
Achte bitte bei der Installation strikt darauf, dass keinerlei "Toolbars" & Co. mitgeladen werden. Dies erreichst Du durch Entfernen der Haken bei den optionalen "Angeboten". ;)

Schritt 3
Jetzt bitte ein frisches FRST-Log. :)

LaraMX 06.04.2014 19:28
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Lara at 2014-04-06 20:27:25 Run:1
Running from C:\Users\Lara\Desktop\TBoard\1
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
Task: {945F23E0-4FDE-41DA-AF5F-3F1939EB116C} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {A38436B3-7FB9-42D1-98AD-D2F192257B55} - System32\Tasks\EPUpdater => C:\Users\Lara\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION
Task: {F821E33E-A119-466D-8D3E-87FF06169813} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ATTENTION
*****************

"c:\\progra~3\\bitguard\\271769~1.27\\{c16c1~1\\loader.dll" => Value Data removed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{945F23E0-4FDE-41DA-AF5F-3F1939EB116C} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{945F23E0-4FDE-41DA-AF5F-3F1939EB116C} => Key deleted successfully.
C:\Windows\System32\Tasks\BitGuard => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A38436B3-7FB9-42D1-98AD-D2F192257B55} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A38436B3-7FB9-42D1-98AD-D2F192257B55} => Key deleted successfully.
C:\Windows\System32\Tasks\EPUpdater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F821E33E-A119-466D-8D3E-87FF06169813} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F821E33E-A119-466D-8D3E-87FF06169813} => Key deleted successfully.
C:\Windows\System32\Tasks\BrowserDefendert => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert => Key deleted successfully.

==== End of Fixlog ====

deeprybka 06.04.2014 19:31
Prima Lara! :daumenhoc

Und jetzt einfach die weiteren Schritte abarbeiten...das dauert eh länger mit den Updates und so.... ;)

LaraMX 06.04.2014 19:40
Eine Frage, wenn ich von dem Link von Microsoft, den du unter Schritt 1 geschrieben hast, das SP1 herunterladen möchte, was genau soll ich von der Downloadliste nehmen? Oder alles? :p

deeprybka 06.04.2014 19:46
Mein Fehler, sorry!
Hätte ich Dir gleich sagen können...:rolleyes:

windows6.1-KB976932-X64.exe

LaraMX 06.04.2014 19:49
Danke dir, dann sag ich mal bis später, dass dauert ja nun ein Weilchen :-)

LaraMX 08.04.2014 22:47
Guten Abend,
hoffe das hat geklappt mit dem Anhang :dummguck:


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:49 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19