Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Optional.Browserdefener.A und der gleichen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2013, 14:26   #1
PhoenixStyle
 
PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Daher ich nach einer Weile mal wieder einen Scan mit Malwarebytes gemacht habe, hat mir dieser am Ende 24 solcher Konsorten ausgespuckt.
Avira hingegen meldete nichts.

Hier mal den Log von Malwarebytes:
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.28.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Amarylis :: AMARYLIS-PC [Administrator]

28.08.2013 13:51:32
MBAM-log-2013-08-28 (15-23-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 414688
Laufzeit: 1 Stunde(n), 8 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Users\Amarylis\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Amarylis\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Amarylis\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 18
C:\Users\Amarylis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G50NDDTU\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Amarylis\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Amarylis\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.

(Ende)
Hier nun auch noch der von Avira:
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 28. August 2013 12:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Amarylis
Computername : AMARYLIS-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4045 54855 Bytes 12.08.2013 12:38:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 20.08.2013 09:24:52
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 20.08.2013 09:24:52
LUKE.DLL : 13.6.20.2174 65080 Bytes 20.08.2013 09:25:01
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 20.08.2013 09:24:52
AVREG.DLL : 13.6.20.2174 250424 Bytes 20.08.2013 09:24:51
avlode.dll : 13.6.20.2174 497720 Bytes 20.08.2013 09:24:51
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 09:17:20
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:47:54
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:05:05
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:07:52
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:13:00
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:08:27
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:08:27
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:08:27
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:08:27
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:08:27
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:08:27
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:08:27
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:08:27
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:08:27
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:08:13
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 13:13:58
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 13:57:52
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 13:57:59
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 18:14:49
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 12:35:08
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 13:10:35
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 13:10:40
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 14:35:12
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 08:01:42
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 14:01:50
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 07:28:16
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 13:57:59
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 13:05:42
VBASE027.VDF : 7.11.97.251 274432 Bytes 24.08.2013 13:53:12
VBASE028.VDF : 7.11.98.79 293888 Bytes 27.08.2013 14:32:41
VBASE029.VDF : 7.11.98.80 2048 Bytes 27.08.2013 14:32:41
VBASE030.VDF : 7.11.98.81 2048 Bytes 27.08.2013 14:32:41
VBASE031.VDF : 7.11.98.130 250368 Bytes 28.08.2013 09:17:19
Engineversion : 8.2.12.112
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 14:50:42
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 15:00:23
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:47:55
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:00:23
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 14:50:42
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 08:55:20
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:02:07
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 15:00:22
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 20:37:23
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 14:01:45
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 15:00:23
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 15:00:20
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:08:21
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 20.08.2013 09:24:48
AVPREF.DLL : 13.6.20.2174 48184 Bytes 20.08.2013 09:24:51
AVREP.DLL : 13.6.20.2174 175672 Bytes 20.08.2013 09:24:52
AVARKT.DLL : 13.6.20.2174 258104 Bytes 20.08.2013 09:24:49
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 20.08.2013 09:24:50
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 20.08.2013 09:24:52
NETNT.DLL : 13.6.20.2174 13368 Bytes 20.08.2013 09:25:01
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 20.08.2013 09:24:48
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 20.08.2013 09:24:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: C:\Program Files\Microsoft Games\Fable III\paul.dll,

Beginn des Suchlaufs: Mittwoch, 28. August 2013 12:41

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1451' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'


Ende des Suchlaufs: Mittwoch, 28. August 2013 13:45
Benötigte Zeit: 1:04:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

33893 Verzeichnisse wurden überprüft
407029 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
407029 Dateien ohne Befall
2263 Archive wurden durchsucht
0 Warnungen
0 Hinweise
647708 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Ich bedanke mich schonmal im vorraus

Alt 28.08.2013, 14:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.08.2013, 15:10   #3
PhoenixStyle
 
PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Amarylis (administrator) on 28-08-2013 16:01:40
Running from C:\Users\Amarylis\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Akamai Technologies, Inc.) C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files\MSI Afterburner\MSIAfterburner.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6318696 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2013-01-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe [4480768 2013-01-26] (Akamai Technologies, Inc.)
HKCU\...\Run: [NexonPlug] - C:\Nexon\NexonPlug\NexonPlug.exe [2120024 2013-08-12] (Nexon Korea Corp.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab
DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF} 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @kr.gameclub.com/WebStarter - C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nexon.com/NxGame - C:\ProgramData\Nexon\NGM\npnxgame.dll (Nexon)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @kr.gameclub.com/WebStarter - C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
FF SearchPlugin: C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{2c93446d-612b-416d-9af0-b7355797b611}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{e9876d64-8bac-4287-bdc4-0f0c56804b4f}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{f9f573f6-3ab6-4ef6-934e-33b4be3d7bfc}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2013-01-01] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\system32\GameMon.des [3898872 2012-09-12] (INCA Internet Co., Ltd.)
S3 xsherlock; C:\Windows\system32\xsherlock.xem [666720 2012-09-21] (Wellbia.com Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [48256 2012-04-09] (Advanced Micro Devices)
S3 apf003; C:\Windows\system32\apf003.sys [13232 2013-03-13] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-08-28] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-17] ()
S3 NPPTNT2; C:\Windows\system32\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [507136 2006-12-05] (PixArt Imaging Inc.)
R3 RTCore32; C:\Program Files\MSI Afterburner\RTCore32.sys [5632 2011-09-06] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\Users\Amarylis\AppData\Local\Temp\catchme.sys [x]
R3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 MSICDSetup; \??\D:\CDriver.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 16:00 - 2013-08-28 16:00 - 01072975 _____ (Farbar) C:\Users\Amarylis\Desktop\FRST.exe
2013-08-28 13:50 - 2013-08-28 13:51 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-08-28 13:50 - 2013-08-28 13:50 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 13:50 - 2013-08-28 13:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-28 13:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-28 13:48 - 2013-08-28 13:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Amarylis\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-28 11:17 - 2013-08-28 11:17 - 100771046 _____ C:\Windows\system32\﫴䱯n
2013-08-27 21:59 - 2013-08-27 21:59 - 00000000 ____D C:\Users\Amarylis\AppData\Local\EMU
2013-08-26 19:36 - 2013-08-26 19:36 - 00000000 ____D C:\Users\Amarylis\AppData\Local\MercurySteam
2013-08-26 19:04 - 2013-08-26 19:53 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-26 15:56 - 2013-08-26 15:56 - 100225570 _____ C:\Windows\system32\�鴷g
2013-08-17 11:50 - 2013-08-17 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 03:47 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 03:47 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 03:47 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 03:47 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 03:47 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 03:47 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 03:47 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 03:47 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 09:33 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 09:33 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 09:33 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 09:33 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 09:33 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 09:33 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 09:33 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 09:32 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 09:32 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-12 21:09 - 2013-08-12 21:21 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\BabSolution
2013-08-12 21:09 - 2013-08-12 21:09 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-12 21:09 - 2013-08-12 21:09 - 00000000 ____D C:\ProgramData\Babylon
2013-08-12 21:08 - 2013-08-12 21:08 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\Babylon
2013-08-09 10:07 - 2013-08-09 10:07 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\VBA-M
2013-08-08 01:08 - 2013-08-16 03:53 - 00000000 ____D C:\Windows\system32\MRT
2013-08-03 14:10 - 2013-08-03 14:31 - 00000000 ____D C:\ProgramData\Solid State Networks

==================== One Month Modified Files and Folders =======

2013-08-28 16:01 - 2013-08-28 16:01 - 00000000 ____D C:\FRST
2013-08-28 16:00 - 2013-08-28 16:00 - 01072975 _____ (Farbar) C:\Users\Amarylis\Desktop\FRST.exe
2013-08-28 15:42 - 2012-08-30 20:33 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\Skype
2013-08-28 13:51 - 2013-08-28 13:50 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-08-28 13:50 - 2013-08-28 13:50 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 13:50 - 2013-08-28 13:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-28 13:48 - 2013-08-28 13:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Amarylis\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-28 11:55 - 2013-01-18 20:16 - 00000000 ____D C:\Games
2013-08-28 11:24 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-28 11:24 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-28 11:20 - 2012-08-30 18:45 - 01998780 _____ C:\Windows\WindowsUpdate.log
2013-08-28 11:18 - 2013-05-13 11:16 - 00000000 ____D C:\Users\Amarylis\AppData\Local\Akamai
2013-08-28 11:17 - 2013-08-28 11:17 - 100771046 _____ C:\Windows\system32\﫴䱯n
2013-08-28 11:16 - 2013-06-25 06:39 - 00006048 _____ C:\Windows\setupact.log
2013-08-28 11:16 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 23:02 - 2012-08-30 19:00 - 00000000 ___RD C:\Users\Amarylis\Desktop\Stuff
2013-08-27 22:52 - 2012-08-30 22:00 - 00000000 ____D C:\Nexon
2013-08-27 22:39 - 2012-08-30 18:47 - 00000000 ____D C:\Users\Amarylis
2013-08-27 22:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-27 22:34 - 2013-01-26 03:58 - 00000000 ____D C:\ProgramData\Steam
2013-08-27 22:34 - 2012-08-30 22:11 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\vlc
2013-08-27 22:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-27 21:59 - 2013-08-27 21:59 - 00000000 ____D C:\Users\Amarylis\AppData\Local\EMU
2013-08-26 19:53 - 2013-08-26 19:04 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-26 19:36 - 2013-08-26 19:36 - 00000000 ____D C:\Users\Amarylis\AppData\Local\MercurySteam
2013-08-26 15:56 - 2013-08-26 15:56 - 100225570 _____ C:\Windows\system32\�鴷g
2013-08-26 09:55 - 2013-06-28 05:35 - 00134352 _____ C:\Windows\PFRO.log
2013-08-22 17:31 - 2012-08-30 22:14 - 00000000 ____D C:\Users\Amarylis\Documents\Bandicam
2013-08-20 11:25 - 2013-05-06 13:09 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-20 11:25 - 2012-09-29 21:50 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-20 11:25 - 2012-09-29 21:50 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-18 10:53 - 2012-08-30 19:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 02:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-17 11:50 - 2013-08-17 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 14:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-16 10:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 03:53 - 2013-08-08 01:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 03:51 - 2013-01-13 04:03 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 03:50 - 2012-08-30 18:52 - 01633540 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-12 21:21 - 2013-08-12 21:09 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\BabSolution
2013-08-12 21:09 - 2013-08-12 21:09 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-12 21:09 - 2013-08-12 21:09 - 00000000 ____D C:\ProgramData\Babylon
2013-08-12 21:08 - 2013-08-12 21:08 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\Babylon
2013-08-09 10:07 - 2013-08-09 10:07 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\VBA-M
2013-08-07 14:45 - 2012-08-31 17:42 - 00000000 ____D C:\Users\Amarylis\AppData\Local\CAPCOM
2013-08-03 14:31 - 2013-08-03 14:10 - 00000000 ____D C:\ProgramData\Solid State Networks

Files to move or delete:
====================
C:\Users\Amarylis\AppData\Local\Temp\NGMDll.dll
C:\Users\Amarylis\AppData\Local\Temp\NGMResource.dll
C:\Users\Amarylis\AppData\Local\Temp\unicows.dll
C:\Users\Amarylis\AppData\Local\Temp\is-F904P.tmp\XDelta3.dll
C:\Users\Amarylis\AppData\Local\Temp\gw2cache-{1B7F2961-F45D-16A9-6229-7F1B5DF4A916}\icudt.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-16 00:54

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Amarylis at 2013-08-28 16:02:07
Running from C:\Users\Amarylis\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Akamai NetSession Interface
AMD Accelerated Video Transcoding (Version: 12.10.100.30101)
AMD APP SDK Runtime (Version: 10.0.1124.2)
AMD Catalyst Install Manager (Version: 8.0.911.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2013.0101.2208.39702)
AMD Media Foundation Decoders (Version: 1.0.80101.2206)
AMD Steady Video Plug-In  (Version: 2.04.0000)
AMD VISION Engine Control Center (Version: 2013.0101.2208.39702)
Apple Application Support (Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (Version: 2.1.3.127)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 2.0.11.12)
Avira Free Antivirus (Version: 13.0.0.4045)
Bandicam
Bandisoft MPEG-1 Decoder
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2013.0101.2208.39702)
Catalyst Control Center InstallProxy (Version: 2013.0101.2208.39702)
Catalyst Control Center Localization All (Version: 2013.0101.2208.39702)
CCC Help Chinese Standard (Version: 2013.0101.2207.39702)
CCC Help Chinese Traditional (Version: 2013.0101.2207.39702)
CCC Help Czech (Version: 2013.0101.2207.39702)
CCC Help Danish (Version: 2013.0101.2207.39702)
CCC Help Dutch (Version: 2013.0101.2207.39702)
CCC Help English (Version: 2013.0101.2207.39702)
CCC Help Finnish (Version: 2013.0101.2207.39702)
CCC Help French (Version: 2013.0101.2207.39702)
CCC Help German (Version: 2013.0101.2207.39702)
CCC Help Greek (Version: 2013.0101.2207.39702)
CCC Help Hungarian (Version: 2013.0101.2207.39702)
CCC Help Italian (Version: 2013.0101.2207.39702)
CCC Help Japanese (Version: 2013.0101.2207.39702)
CCC Help Korean (Version: 2013.0101.2207.39702)
CCC Help Norwegian (Version: 2013.0101.2207.39702)
CCC Help Polish (Version: 2013.0101.2207.39702)
CCC Help Portuguese (Version: 2013.0101.2207.39702)
CCC Help Russian (Version: 2013.0101.2207.39702)
CCC Help Spanish (Version: 2013.0101.2207.39702)
CCC Help Swedish (Version: 2013.0101.2207.39702)
CCC Help Thai (Version: 2013.0101.2207.39702)
CCC Help Turkish (Version: 2013.0101.2207.39702)
ccc-utility (Version: 2013.0101.2208.39702)
CCleaner (Version: 3.22)
Elsword_DE
Guild Wars 2
IrfanView (remove only) (Version: 4.32)
iTunes (Version: 10.6.3.25)
Kingdoms of Amalur Reckoning (Version: Kingdoms of Amalur Reckoning)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XNA Framework Redistributable 4.0 Refresh (Version: 4.0.30901.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSI Afterburner 2.3.0 (Version: 2.3.0)
MSVCRT (Version: 14.0.1468.721)
NC Launcher (GameForge)
Nexon Game Manager
NVIDIA PhysX (Version: 9.10.0514)
Realtek High Definition Audio Driver (Version: 6.0.1.6526)
Skype™ 6.5 (Version: 6.5.158)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Venetica
VLC media player 2.0.3 (Version: 2.0.3)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
넥슨플러그
엘소드
 

==================== Restore Points  =========================

27-08-2013 20:30:24 Wiederherstellungsvorgang
27-08-2013 20:37:47 Steam wird entfernt
27-08-2013 23:30:17 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-07-02 18:09 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {00569486-8D1A-4058-AF5F-D2E11B4CE3CA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {05EE699F-AB25-42D8-8781-558C5D1D2FAD} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {0E12083C-0335-49DB-9542-BA1EC6D83ECC} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\System32\aepdu.dll [2010-11-20] (Microsoft Corporation)
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => C:\Windows\System32\acproxy.dll [2009-07-14] (Microsoft Corporation)
Task: {282A62F3-8420-4E9F-90A4-1465206524C1} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2009-07-14] (Microsoft Corporation)
Task: {5C2C622F-70E9-4194-A7DA-033E827365AD} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => C:\Windows\System32\bfe.dll [2010-11-20] (Microsoft Corporation)
Task: {6612CEF4-3820-4363-AFD1-8148914FAC28} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {73017DB7-ACCC-4E10-95AE-BCFF458659E3} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3216402096-3997067872-2418700503-1000 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2010-11-20] (Microsoft Corporation)
Task: {B458BA6F-12BC-47D7-965A-79A7BE83163C} - System32\Tasks\{0E64BB23-0D9D-4AAC-8479-222418866B9B} => C:\JOYMAX\Knightage\KnightageUpdater.exe No File

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/28/2013 11:18:52 AM) (Source: MsiInstaller) (User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.

Error: (08/28/2013 11:18:13 AM) (Source: MsiInstaller) (User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.

Error: (08/28/2013 11:17:47 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xe28
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (08/28/2013 00:40:55 AM) (Source: MsiInstaller) (User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.

Error: (08/28/2013 00:40:16 AM) (Source: MsiInstaller) (User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.

Error: (08/27/2013 10:40:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TERA-Launcher.exe, Version: 3.3.7.0, Zeitstempel: 0x51494f3e
Name des fehlerhaften Moduls: libcef.dll, Version: 1.1046.522.0, Zeitstempel: 0x4f62aa95
Ausnahmecode: 0x80000003
Fehleroffset: 0x0045a910
ID des fehlerhaften Prozesses: 0x1604
Startzeit der fehlerhaften Anwendung: 0xTERA-Launcher.exe0
Pfad der fehlerhaften Anwendung: TERA-Launcher.exe1
Pfad des fehlerhaften Moduls: TERA-Launcher.exe2
Berichtskennung: TERA-Launcher.exe3

Error: (08/27/2013 10:37:22 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x484
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (08/27/2013 10:36:15 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (08/27/2013 08:18:23 PM) (Source: MsiInstaller) (User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.

Error: (08/27/2013 08:17:50 PM) (Source: MsiInstaller) (User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.


System errors:
=============
Error: (08/26/2013 07:09:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/26/2013 07:09:10 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (08/21/2013 09:05:33 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/19/2013 09:58:01 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/18/2013 10:54:16 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/22/2013 11:13:20 AM) (Source: Microsoft-Windows-Time-Service) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -863998 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->65.55.56.206:123) ordnungsgemäß ausgeführt wird.

Error: (08/11/2013 09:32:15 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (08/07/2013 09:48:08 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (07/23/2013 09:10:00 AM) (Source: DCOM) (User: )
Description: {EA022610-0748-4C24-B229-6C507EBDFDBB}

Error: (07/20/2013 08:51:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AMD FUEL Service" wurde nicht richtig gestartet.


Microsoft Office Sessions:
=========================
Error: (08/28/2013 11:18:52 AM) (Source: MsiInstaller)(User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/28/2013 11:18:13 AM) (Source: MsiInstaller)(User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/28/2013 11:17:47 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487e2801cea3cf6559e3b1C:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exeb3a5df03-0fc2-11e3-9416-c860009cd408

Error: (08/28/2013 00:40:55 AM) (Source: MsiInstaller)(User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/28/2013 00:40:16 AM) (Source: MsiInstaller)(User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/27/2013 10:40:45 PM) (Source: Application Error)(User: )
Description: TERA-Launcher.exe3.3.7.051494f3elibcef.dll1.1046.522.04f62aa95800000030045a910160401cea365b26947caC:\Games\TERA\TERA-Launcher.exeC:\Games\TERA\libcef.dllf1ec2fd6-0f58-11e3-90f4-c860009cd408

Error: (08/27/2013 10:37:22 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c00000050000148748401cea3653979af26C:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exe791d18a1-0f58-11e3-90f4-c860009cd408

Error: (08/27/2013 10:36:15 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (08/27/2013 08:18:23 PM) (Source: MsiInstaller)(User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/27/2013 08:17:50 PM) (Source: MsiInstaller)(User: Amarylis-PC)
Description: Produkt: Akamai NetSession Interface -- Fehler 1310. Fehler beim Schreiben in die Datei: C:\Users\Amarylis\AppData\Local\Akamai\admintool.exe.  Systemfehler 0. Stellen Sie sicher, dass Sie auf das Verzeichnis zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 70%
Total physical RAM: 3326.12 MB
Available physical RAM: 995.68 MB
Total Pagefile: 6650.52 MB
Available Pagefile: 3601.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.27 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:523.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: C54E7A4D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 28.08.2013, 17:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.08.2013, 18:09   #5
PhoenixStyle
 
PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Code:
ATTFilter
ComboFix 13-08-28.02 - Amarylis 28.08.2013  18:59:29.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3326.1509 [GMT 2:00]
ausgeführt von:: c:\users\Amarylis\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\BrowserDefender
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\programdata\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-28 bis 2013-08-28  ))))))))))))))))))))))))))))))
.
.
2013-08-28 17:04 . 2013-08-28 17:04	--------	d-----w-	c:\users\Public\AppData\Local\temp
2013-08-28 17:04 . 2013-08-28 17:04	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-28 14:01 . 2013-08-28 14:01	--------	d-----w-	C:\FRST
2013-08-28 11:50 . 2013-08-28 11:50	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-08-28 11:50 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-28 09:55 . 2013-08-28 09:55	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{08CFC9F5-60A8-4164-9CE0-14F6075E5C64}\offreg.dll
2013-08-27 23:31 . 2013-08-06 07:28	7166848	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{08CFC9F5-60A8-4164-9CE0-14F6075E5C64}\mpengine.dll
2013-08-27 19:59 . 2013-08-27 19:59	--------	d-----w-	c:\users\Amarylis\AppData\Local\EMU
2013-08-26 17:36 . 2013-08-26 17:36	--------	d-----w-	c:\users\Amarylis\AppData\Local\MercurySteam
2013-08-26 17:04 . 2013-08-26 17:53	--------	d-----w-	c:\program files\Common Files\Steam
2013-08-15 07:33 . 2013-07-09 04:50	652800	----a-w-	c:\windows\system32\rpcrt4.dll
2013-08-15 07:33 . 2013-07-09 04:52	175104	----a-w-	c:\windows\system32\wintrust.dll
2013-08-15 07:33 . 2013-07-09 04:46	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-08-15 07:33 . 2013-07-09 04:46	1166848	----a-w-	c:\windows\system32\crypt32.dll
2013-08-15 07:33 . 2013-07-09 04:46	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-08-15 07:33 . 2013-07-09 05:03	3968960	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-08-15 07:33 . 2013-07-09 05:03	3913664	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-15 07:33 . 2013-07-09 04:53	1289096	----a-w-	c:\windows\system32\ntdll.dll
2013-08-15 07:33 . 2013-07-06 05:05	1293760	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-08-15 07:33 . 2013-07-25 08:57	1620992	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-15 07:32 . 2013-07-19 01:41	2048	----a-w-	c:\windows\system32\tzres.dll
2013-08-15 07:32 . 2013-06-15 03:38	31232	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2013-08-12 19:09 . 2013-08-12 19:21	--------	d-----w-	c:\users\Amarylis\AppData\Roaming\BabSolution
2013-08-12 19:09 . 2013-08-12 19:09	--------	d-----w-	c:\programdata\Babylon
2013-08-12 19:08 . 2013-08-12 19:08	--------	d-----w-	c:\users\Amarylis\AppData\Roaming\Babylon
2013-08-09 08:07 . 2013-08-09 08:07	--------	d-----w-	c:\users\Amarylis\AppData\Roaming\VBA-M
2013-08-07 23:08 . 2013-08-16 01:53	--------	d-----w-	c:\windows\system32\MRT
2013-08-03 12:10 . 2013-08-03 12:31	--------	d-----w-	c:\programdata\Solid State Networks
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 09:25 . 2013-05-06 11:09	66144	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-08-20 09:25 . 2012-09-29 19:50	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-20 09:25 . 2012-09-29 19:50	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-06-29 07:14 . 2013-01-11 20:02	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-29 07:14 . 2013-01-11 20:02	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-05 03:05 . 2013-07-11 04:38	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 04:53 . 2013-07-11 04:38	509440	----a-w-	c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-03 19603048]
"Akamai NetSession Interface"="c:\users\Amarylis\AppData\Local\Akamai\netsession_win.exe" [2013-01-26 4480768]
"NexonPlug"="c:\nexon\NexonPlug\NexonPlug.exe" [2013-08-12 2120024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI.exe" [2011-12-12 6318696]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 347192]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-01-01 642808]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KPeerNexonEU]
2012-08-31 06:32	438272	----a-w-	c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-03 162408]
R3 apf003;apf003;c:\windows\system32\apf003.sys [2013-03-13 13232]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 MSICDSetup;MSICDSetup;D:\CDriver.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2012-09-12 3898872]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [2012-09-20 666720]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-30 37352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-01-02 219136]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-01-01 291840]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-08-20 84024]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [2012-04-09 48256]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-11-06 84992]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2011-12-23 90736]
S3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2011-09-06 5632]
.
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.nexon.com
uInternet Settings,ProxyOverride = *.local;<local>
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF} - 
FF - ProfilePath - c:\users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-07-13 22:04; {e9876d64-8bac-4287-bdc4-0f0c56804b4f}; c:\users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\extensions\{e9876d64-8bac-4287-bdc4-0f0c56804b4f}.xpi
FF - ExtSQL: 2013-07-14 15:03; {f9f573f6-3ab6-4ef6-934e-33b4be3d7bfc}; c:\users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\extensions\{f9f573f6-3ab6-4ef6-934e-33b4be3d7bfc}.xpi
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-28  19:05:34
ComboFix-quarantined-files.txt  2013-08-28 17:05
.
Vor Suchlauf: 14 Verzeichnis(se), 561.601.114.112 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 561.797.365.760 Bytes frei
.
- - End Of File - - 32EB5CBCD0A4D6ACFB8A1E16BEC9575E
A36C5E4F47E84449FF07ED3517B43A31
         


Alt 29.08.2013, 04:14   #6
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> PUP.Optional.Browserdefener.A und der gleichen

Alt 29.08.2013, 12:35   #7
PhoenixStyle
 
PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.29.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Amarylis :: AMARYLIS-PC [Administrator]

29.08.2013 12:44:29
mbam-log-2013-08-29 (12-44-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216351
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Amarylis\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Amarylis\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Amarylis\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Users\Amarylis\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Amarylis\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
# AdwCleaner v3.001 - Report created 29/08/2013 at 13:15:33
# Updated 24/08/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : Amarylis - AMARYLIS-PC
# Running from : C:\Users\Amarylis\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\searchplugins\Babylon.xml
File Deleted : C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\bprotector_extensions.sqlite

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1269 octets] - [29/08/2013 13:14:29]
AdwCleaner[S0].txt - [1202 octets] - [29/08/2013 13:15:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1262 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.5 (08.28.2013:1)
OS: Windows 7 Home Premium x86
Ran by Amarylis on 29.08.2013 at 13:19:18,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Amarylis\AppData\Roaming\mozilla\firefox\profiles\a8i0ya25.default\minidumps [36 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2013 at 13:24:43,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Amarylis (administrator) on 29-08-2013 13:27:30
Running from C:\Users\Amarylis\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Akamai Technologies, Inc.) C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Akamai Technologies, Inc.) C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6318696 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2013-01-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe [4480768 2013-01-26] (Akamai Technologies, Inc.)
HKCU\...\Run: [NexonPlug] - C:\Nexon\NexonPlug\NexonPlug.exe [2120024 2013-08-28] (Nexon Korea Corp.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab
DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF} 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @kr.gameclub.com/WebStarter - C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nexon.com/NxGame - C:\ProgramData\Nexon\NGM\npnxgame.dll (Nexon)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @kr.gameclub.com/WebStarter - C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{2c93446d-612b-416d-9af0-b7355797b611}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{e9876d64-8bac-4287-bdc4-0f0c56804b4f}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{f9f573f6-3ab6-4ef6-934e-33b4be3d7bfc}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2013-01-01] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\system32\GameMon.des [3898872 2012-09-12] (INCA Internet Co., Ltd.)
S3 xsherlock; C:\Windows\system32\xsherlock.xem [666720 2012-09-21] (Wellbia.com Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [48256 2012-04-09] (Advanced Micro Devices)
S3 apf003; C:\Windows\system32\apf003.sys [13232 2013-03-13] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-17] ()
S3 NPPTNT2; C:\Windows\system32\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [507136 2006-12-05] (PixArt Imaging Inc.)
S3 RTCore32; C:\Program Files\MSI Afterburner\RTCore32.sys [5632 2011-09-06] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\Users\Amarylis\AppData\Local\Temp\catchme.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 MSICDSetup; \??\D:\CDriver.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 13:18 - 2013-08-29 13:18 - 01023533 _____ (Thisisu) C:\Users\Amarylis\Desktop\JRT.exe
2013-08-29 13:17 - 2013-08-29 13:17 - 00001342 _____ C:\Users\Amarylis\Desktop\AdwCleaner[S0].txt
2013-08-29 13:14 - 2013-08-29 13:15 - 00000000 ____D C:\AdwCleaner
2013-08-29 13:11 - 2013-08-29 13:12 - 00994642 _____ C:\Users\Amarylis\Desktop\adwcleaner.exe
2013-08-28 19:05 - 2013-08-28 19:05 - 00010981 _____ C:\ComboFix.txt
2013-08-28 18:58 - 2013-08-28 19:05 - 00000000 ____D C:\Qoobox
2013-08-28 18:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-28 18:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-28 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-28 18:56 - 2013-08-28 18:56 - 05114728 ____R (Swearware) C:\Users\Amarylis\Desktop\ComboFix.exe
2013-08-28 16:02 - 2013-08-28 16:10 - 00017996 _____ C:\Users\Amarylis\Desktop\Addition.txt
2013-08-28 16:01 - 2013-08-28 16:01 - 00000000 ____D C:\FRST
2013-08-28 16:00 - 2013-08-28 16:00 - 01072975 _____ (Farbar) C:\Users\Amarylis\Desktop\FRST.exe
2013-08-28 13:50 - 2013-08-28 13:50 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 13:50 - 2013-08-28 13:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-28 13:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-28 13:48 - 2013-08-28 13:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Amarylis\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 21:59 - 2013-08-27 21:59 - 00000000 ____D C:\Users\Amarylis\AppData\Local\EMU
2013-08-26 19:36 - 2013-08-26 19:36 - 00000000 ____D C:\Users\Amarylis\AppData\Local\MercurySteam
2013-08-26 19:04 - 2013-08-26 19:53 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-26 15:56 - 2013-08-26 15:56 - 100225570 _____ C:\Windows\system32\�鴷g
2013-08-17 11:50 - 2013-08-17 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 03:47 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 03:47 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 03:47 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 03:47 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 03:47 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 03:47 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 03:47 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 03:47 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 09:33 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 09:33 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 09:33 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 09:33 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 09:33 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 09:33 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 09:33 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 09:32 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 09:32 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-09 10:07 - 2013-08-09 10:07 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\VBA-M
2013-08-08 01:08 - 2013-08-16 03:53 - 00000000 ____D C:\Windows\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-29 13:24 - 2013-08-29 13:24 - 00000763 _____ C:\Users\Amarylis\Desktop\JRT.txt
2013-08-29 13:24 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-29 13:24 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-29 13:18 - 2013-08-29 13:18 - 01023533 _____ (Thisisu) C:\Users\Amarylis\Desktop\JRT.exe
2013-08-29 13:17 - 2013-08-29 13:17 - 00001342 _____ C:\Users\Amarylis\Desktop\AdwCleaner[S0].txt
2013-08-29 13:16 - 2013-06-25 06:39 - 00006216 _____ C:\Windows\setupact.log
2013-08-29 13:16 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-29 13:15 - 2013-08-29 13:14 - 00000000 ____D C:\AdwCleaner
2013-08-29 13:15 - 2012-08-30 18:45 - 02030325 _____ C:\Windows\WindowsUpdate.log
2013-08-29 13:12 - 2013-08-29 13:11 - 00994642 _____ C:\Users\Amarylis\Desktop\adwcleaner.exe
2013-08-29 12:48 - 2012-08-30 20:33 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\Skype
2013-08-29 11:44 - 2013-05-13 11:16 - 00000000 ____D C:\Users\Amarylis\AppData\Local\Akamai
2013-08-28 19:11 - 2013-06-28 05:35 - 00136866 _____ C:\Windows\PFRO.log
2013-08-28 19:05 - 2013-08-28 19:05 - 00010981 _____ C:\ComboFix.txt
2013-08-28 19:05 - 2013-08-28 18:58 - 00000000 ____D C:\Qoobox
2013-08-28 19:04 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-28 18:57 - 2013-01-11 17:41 - 00000000 ____D C:\Windows\erdnt
2013-08-28 18:56 - 2013-08-28 18:56 - 05114728 ____R (Swearware) C:\Users\Amarylis\Desktop\ComboFix.exe
2013-08-28 18:31 - 2012-08-30 22:11 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\vlc
2013-08-28 16:10 - 2013-08-28 16:02 - 00017996 _____ C:\Users\Amarylis\Desktop\Addition.txt
2013-08-28 16:01 - 2013-08-28 16:01 - 00000000 ____D C:\FRST
2013-08-28 16:00 - 2013-08-28 16:00 - 01072975 _____ (Farbar) C:\Users\Amarylis\Desktop\FRST.exe
2013-08-28 13:50 - 2013-08-28 13:50 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 13:50 - 2013-08-28 13:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-28 13:48 - 2013-08-28 13:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Amarylis\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-28 11:55 - 2013-01-18 20:16 - 00000000 ____D C:\Games
2013-08-27 23:02 - 2012-08-30 19:00 - 00000000 ___RD C:\Users\Amarylis\Desktop\Stuff
2013-08-27 22:52 - 2012-08-30 22:00 - 00000000 ____D C:\Nexon
2013-08-27 22:39 - 2012-08-30 18:47 - 00000000 ____D C:\Users\Amarylis
2013-08-27 22:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-27 22:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-27 21:59 - 2013-08-27 21:59 - 00000000 ____D C:\Users\Amarylis\AppData\Local\EMU
2013-08-26 19:53 - 2013-08-26 19:04 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-26 19:36 - 2013-08-26 19:36 - 00000000 ____D C:\Users\Amarylis\AppData\Local\MercurySteam
2013-08-26 15:56 - 2013-08-26 15:56 - 100225570 _____ C:\Windows\system32\�鴷g
2013-08-22 17:31 - 2012-08-30 22:14 - 00000000 ____D C:\Users\Amarylis\Documents\Bandicam
2013-08-20 11:25 - 2013-05-06 13:09 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-20 11:25 - 2012-09-29 21:50 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-20 11:25 - 2012-09-29 21:50 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-18 10:53 - 2012-08-30 19:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 02:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-17 11:50 - 2013-08-17 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 14:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-16 10:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 03:53 - 2013-08-08 01:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 03:51 - 2013-01-13 04:03 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 03:50 - 2012-08-30 18:52 - 01633540 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-09 10:07 - 2013-08-09 10:07 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\VBA-M

Files to move or delete:
====================
C:\Users\Amarylis\AppData\Local\Temp\Quarantine.exe
C:\Users\Amarylis\AppData\Local\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-16 00:54

==================== End Of Log ============================
         
--- --- ---

Alt 29.08.2013, 12:58   #8
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.08.2013, 15:11   #9
PhoenixStyle
 
PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=316dcc1a219e8f43a7ea13fd0688bd99
# engine=14941
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-29 01:58:33
# local_time=2013-08-29 03:58:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 15254 243208003 8040 0
# compatibility_mode=5893 16776573 100 94 9097 129415904 0 0
# scanned=201827
# found=0
# cleaned=0
# scan_time=5502
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Amarylis (administrator) on 29-08-2013 16:06:30
Running from C:\Users\Amarylis\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(Akamai Technologies, Inc.) C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Akamai Technologies, Inc.) C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6318696 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2013-01-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Amarylis\AppData\Local\Akamai\netsession_win.exe [4480768 2013-01-26] (Akamai Technologies, Inc.)
HKCU\...\Run: [NexonPlug] - C:\Nexon\NexonPlug\NexonPlug.exe [2120024 2013-08-28] (Nexon Korea Corp.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab
DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF} 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @kr.gameclub.com/WebStarter - C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nexon.com/NxGame - C:\ProgramData\Nexon\NGM\npnxgame.dll (Nexon)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @kr.gameclub.com/WebStarter - C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{2c93446d-612b-416d-9af0-b7355797b611}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{e9876d64-8bac-4287-bdc4-0f0c56804b4f}.xpi
FF Extension: No Name - C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\Extensions\{f9f573f6-3ab6-4ef6-934e-33b4be3d7bfc}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2013-01-01] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\system32\GameMon.des [3898872 2012-09-12] (INCA Internet Co., Ltd.)
S3 xsherlock; C:\Windows\system32\xsherlock.xem [666720 2012-09-21] (Wellbia.com Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [48256 2012-04-09] (Advanced Micro Devices)
S3 apf003; C:\Windows\system32\apf003.sys [13232 2013-03-13] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-17] ()
S3 NPPTNT2; C:\Windows\system32\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [507136 2006-12-05] (PixArt Imaging Inc.)
S3 RTCore32; C:\Program Files\MSI Afterburner\RTCore32.sys [5632 2011-09-06] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\Users\Amarylis\AppData\Local\Temp\catchme.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 MSICDSetup; \??\D:\CDriver.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 13:24 - 2013-08-29 13:24 - 00000763 _____ C:\Users\Amarylis\Desktop\JRT.txt
2013-08-29 13:18 - 2013-08-29 13:18 - 01023533 _____ (Thisisu) C:\Users\Amarylis\Desktop\JRT.exe
2013-08-29 13:17 - 2013-08-29 13:17 - 00001342 _____ C:\Users\Amarylis\Desktop\AdwCleaner[S0].txt
2013-08-29 13:14 - 2013-08-29 13:15 - 00000000 ____D C:\AdwCleaner
2013-08-29 13:11 - 2013-08-29 13:12 - 00994642 _____ C:\Users\Amarylis\Desktop\adwcleaner.exe
2013-08-28 19:05 - 2013-08-28 19:05 - 00010981 _____ C:\ComboFix.txt
2013-08-28 18:58 - 2013-08-28 19:05 - 00000000 ____D C:\Qoobox
2013-08-28 18:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-28 18:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-28 18:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-28 18:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-28 18:56 - 2013-08-28 18:56 - 05114728 ____R (Swearware) C:\Users\Amarylis\Desktop\ComboFix.exe
2013-08-28 16:02 - 2013-08-28 16:10 - 00017996 _____ C:\Users\Amarylis\Desktop\Addition.txt
2013-08-28 16:01 - 2013-08-28 16:01 - 00000000 ____D C:\FRST
2013-08-28 16:00 - 2013-08-28 16:00 - 01072975 _____ (Farbar) C:\Users\Amarylis\Desktop\FRST.exe
2013-08-28 13:50 - 2013-08-28 13:50 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 13:50 - 2013-08-28 13:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-28 13:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-28 13:48 - 2013-08-28 13:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Amarylis\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 21:59 - 2013-08-27 21:59 - 00000000 ____D C:\Users\Amarylis\AppData\Local\EMU
2013-08-26 19:36 - 2013-08-26 19:36 - 00000000 ____D C:\Users\Amarylis\AppData\Local\MercurySteam
2013-08-26 19:04 - 2013-08-26 19:53 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-26 15:56 - 2013-08-26 15:56 - 100225570 _____ C:\Windows\system32\�鴷g
2013-08-17 11:50 - 2013-08-17 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 03:47 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 03:47 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 03:47 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 03:47 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 03:47 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 03:47 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 03:47 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 03:47 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 03:47 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 09:33 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 09:33 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 09:33 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 09:33 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 09:33 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 09:33 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 09:33 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 09:33 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 09:32 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 09:32 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-09 10:07 - 2013-08-09 10:07 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\VBA-M
2013-08-08 01:08 - 2013-08-16 03:53 - 00000000 ____D C:\Windows\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-29 16:01 - 2013-08-29 16:01 - 00891115 _____ C:\Users\Amarylis\Desktop\SecurityCheck.exe
2013-08-29 13:36 - 2012-08-30 19:40 - 00000000 ____D C:\Windows\Panther
2013-08-29 13:24 - 2013-08-29 13:24 - 00000763 _____ C:\Users\Amarylis\Desktop\JRT.txt
2013-08-29 13:24 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-29 13:24 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-29 13:20 - 2012-08-30 18:45 - 02030325 ____N C:\Windows\WindowsUpdate.log
2013-08-29 13:18 - 2013-08-29 13:18 - 01023533 _____ (Thisisu) C:\Users\Amarylis\Desktop\JRT.exe
2013-08-29 13:17 - 2013-08-29 13:17 - 00001342 _____ C:\Users\Amarylis\Desktop\AdwCleaner[S0].txt
2013-08-29 13:16 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-29 13:15 - 2013-08-29 13:14 - 00000000 ____D C:\AdwCleaner
2013-08-29 13:12 - 2013-08-29 13:11 - 00994642 _____ C:\Users\Amarylis\Desktop\adwcleaner.exe
2013-08-29 12:48 - 2012-08-30 20:33 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\Skype
2013-08-29 11:44 - 2013-05-13 11:16 - 00000000 ____D C:\Users\Amarylis\AppData\Local\Akamai
2013-08-28 19:05 - 2013-08-28 19:05 - 00010981 _____ C:\ComboFix.txt
2013-08-28 19:05 - 2013-08-28 18:58 - 00000000 ____D C:\Qoobox
2013-08-28 19:04 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-28 18:57 - 2013-01-11 17:41 - 00000000 ____D C:\Windows\erdnt
2013-08-28 18:56 - 2013-08-28 18:56 - 05114728 ____R (Swearware) C:\Users\Amarylis\Desktop\ComboFix.exe
2013-08-28 18:31 - 2012-08-30 22:11 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\vlc
2013-08-28 16:10 - 2013-08-28 16:02 - 00017996 _____ C:\Users\Amarylis\Desktop\Addition.txt
2013-08-28 16:01 - 2013-08-28 16:01 - 00000000 ____D C:\FRST
2013-08-28 16:00 - 2013-08-28 16:00 - 01072975 _____ (Farbar) C:\Users\Amarylis\Desktop\FRST.exe
2013-08-28 13:50 - 2013-08-28 13:50 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 13:50 - 2013-08-28 13:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-28 13:48 - 2013-08-28 13:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Amarylis\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-28 11:55 - 2013-01-18 20:16 - 00000000 ____D C:\Games
2013-08-27 23:02 - 2012-08-30 19:00 - 00000000 ___RD C:\Users\Amarylis\Desktop\Stuff
2013-08-27 22:52 - 2012-08-30 22:00 - 00000000 ____D C:\Nexon
2013-08-27 22:39 - 2012-08-30 18:47 - 00000000 ____D C:\Users\Amarylis
2013-08-27 22:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-27 22:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-27 21:59 - 2013-08-27 21:59 - 00000000 ____D C:\Users\Amarylis\AppData\Local\EMU
2013-08-26 19:53 - 2013-08-26 19:04 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-26 19:36 - 2013-08-26 19:36 - 00000000 ____D C:\Users\Amarylis\AppData\Local\MercurySteam
2013-08-26 15:56 - 2013-08-26 15:56 - 100225570 _____ C:\Windows\system32\�鴷g
2013-08-22 17:31 - 2012-08-30 22:14 - 00000000 ____D C:\Users\Amarylis\Documents\Bandicam
2013-08-20 11:25 - 2013-05-06 13:09 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-20 11:25 - 2012-09-29 21:50 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-20 11:25 - 2012-09-29 21:50 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-18 10:53 - 2012-08-30 19:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 02:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-17 11:50 - 2013-08-17 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 14:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-16 10:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 03:53 - 2013-08-08 01:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 03:51 - 2013-01-13 04:03 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 03:50 - 2012-08-30 18:52 - 01633540 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-09 10:07 - 2013-08-09 10:07 - 00000000 ____D C:\Users\Amarylis\AppData\Roaming\VBA-M

Files to move or delete:
====================
C:\Users\Amarylis\AppData\Local\Temp\Quarantine.exe
C:\Users\Amarylis\AppData\Local\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-16 00:54

==================== End Of Log ============================
         
--- --- ---


SecurityCheck funktioniert irgendwie nicht.

Ansonsten aber keine Probleme.
Danke schon einmal.

Alt 29.08.2013, 17:47   #10
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.08.2013, 18:26   #11
PhoenixStyle
 
PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Ich bedanke mich herzlichst schrauber.
Hab alles gemacht, was Sie noch schrieben. Damit kann dieses Topic geschlossen werden.

Alt 30.08.2013, 07:15   #12
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.Browserdefener.A und der gleichen - Standard

PUP.Optional.Browserdefener.A und der gleichen



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PUP.Optional.Browserdefener.A und der gleichen
administrator, anti-malware, autostart, csrss.exe, dateien, desktop, explorer, explorer.exe, home, log, lsass.exe, malwarebytes, microsoft, monitor.exe, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.browserdefender.a, registry, rootkits, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, winlogon.exe




Ähnliche Themen: PUP.Optional.Browserdefener.A und der gleichen


  1. Pup.optional.crossrider.a durch Malwarebyte erkannt - trotz Löschen + Neustart aber permanent am gleichen Ort...
    Log-Analyse und Auswertung - 02.07.2015 (18)
  2. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. seitenflut ohne gleichen
    Log-Analyse und Auswertung - 31.08.2014 (3)
  5. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  6. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  7. PUP.Optional.DomalQ / PUP.Optional.BProtector / PUP.Optional.InstallMonetizer.A
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (9)
  8. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  9. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  10. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  11. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  12. PUP.Optional.BrowserDefender.A, PUP.Optional.Babylon.A, PUP.Optional.Delta
    Log-Analyse und Auswertung - 25.08.2013 (8)
  13. Extrem unterschiedliche Internetgeschwindigkeiten mehrer PCs im gleichen W-Lan
    Netzwerk und Hardware - 07.06.2011 (2)
  14. Virus mit gleichen Problemen wie bei TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.05.2011 (15)
  15. Ich bekomme immer wieder die gleichen Meldungen
    Log-Analyse und Auswertung - 17.04.2010 (5)
  16. Spyware doc zeigt immer die gleichen Vieren
    Log-Analyse und Auswertung - 16.03.2008 (0)
  17. Spybot findet immer die gleichen Sachen !
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2006 (7)

Zum Thema PUP.Optional.Browserdefener.A und der gleichen - Daher ich nach einer Weile mal wieder einen Scan mit Malwarebytes gemacht habe, hat mir dieser am Ende 24 solcher Konsorten ausgespuckt. Avira hingegen meldete nichts. Hier mal den Log - PUP.Optional.Browserdefener.A und der gleichen...
Archiv
Du betrachtest: PUP.Optional.Browserdefener.A und der gleichen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.