Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PUP.Optional.a Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.08.2013, 01:39   #1
snaga
 
PUP.Optional.a Befall - Standard

PUP.Optional.a Befall



moin

Ich habe gestern beim scanen mit Malewarebytes meines Pc's einen Fund von 34 Viren des PUP.Optional.a gefunden. Ich habe sie alle beseitigt aber leider nicht den Log gespeichert was ich bereue. Syntome hab ich noch keine mit gekriegt die auf einen schwerwiegenden Befall deuten dennoch was ich noch aus dem Log weiss ist das viele Dateien .txt Dateien waren die mit den immer einem Buchstaben aus dem Alphabeth geendet haben aber auch das "Datenmüll" dabei war.

Wäre dankbar wenn jemand mir helfen könnte bei diesem Problem um es aufzuklären.

Die Logs mit:
Defogger
Frst
Gmer

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:30 on 13/08/2013 (alexander)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-08-2013
Ran by alexander at 2013-08-13 01:35:35
Running from C:\Dokumente und Einstellungen\alexander\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

4game (Version: 3.1.0.154)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133)
AIDA64 Extreme Edition v3.00 (Version: 3.00)
Aion
AMD Catalyst Install Manager (Version: 8.0.877.0)
Apple Software Update (Version: 2.1.1.116)
Avanquest update (Version: 1.28)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Bandisoft MPEG-1 Decoder
BitRaider Web Client (Version: 1.1.8.1)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 3.05)
DC Universe Online Live
DC Universe Online PSG (HKCU Version: 1.0.3.183)
DivX Web Player (Version: 1.5.0)
DivX-Setup (Version: 2.5.0.8)
Dual-Core Optimizer (Version: 1.1.4.0169)
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
Gameforge Live 1.6.0 "Legend" (Version: 1.6.0)
GUILD WARS
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
ICQ 8.0 (build 5989, für aktuellen Benutzer) (HKCU Version: 8.0.5989.0)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 24 (Version: 6.0.240)
JavaFX 2.1.1 (Version: 2.1.1)
Junk Mail filter update (Version: 14.0.8117.416)
LineageII DE
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Messenger Plus DE Toolbar (Version: 6.3.7.0)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
NCsoft Launcher (Version: 1.5.19002)
Neverwinter
NVIDIA PhysX (Version: 9.10.0513)
Overwolf (Version: 0.42.248)
Pando Media Booster (Version: 2.6.0.8)
PlayStation(R)Network Downloader (Version: 2.04.00651)
PlayStation(R)Store (Version: 4.0.14.10643)
QuickTime (Version: 7.55.90.70)
Ray Adams ATI Tray Tools
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.30.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6194)
Segoe UI (Version: 14.0.4327.805)
Skype™ 6.3 (Version: 6.3.107)
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Sony Ericsson Update Engine (Version: 2.11.4.11)
Spybot - Search & Destroy (Version: 1.6.2)
Star Wars The Old Republic (Version: 7.0.0.3)
Star Wars: The Old Republic (Version: 1.00)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
TeamSpeak 3 Client
The Elder Scrolls V: Skyrim
Unity Web Player (HKCU Version: )
VC 9.0 Runtime (Version: 1.0.0)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762)
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762)
WebFldrs XP (Version: 9.50.6513)
WEBZEN Browser Extension (Version: 1.01.020)
Winamp (Version: 5.61 )
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2001-08-23 14:00 - 2012-04-06 21:09 - 00441327 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/11/2013 01:15:24 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/10/2013 01:00:42 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/09/2013 11:01:59 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/09/2013 03:58:15 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/09/2013 03:58:15 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/09/2013 02:15:10 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/09/2013 00:10:54 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/09/2013 02:33:02 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (08/09/2013 02:33:02 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (08/08/2013 03:56:41 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.


System errors:
=============
Error: (08/13/2013 00:41:30 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/13/2013 00:40:58 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/13/2013 00:40:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "4game-service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/13/2013 00:40:41 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst 4game-service.

Error: (08/13/2013 00:40:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ZoneAlarm Toolbar ISWKL" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/12/2013 11:41:43 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (08/12/2013 11:41:27 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 11:41:16 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 11:41:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "4game-service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/12/2013 11:41:08 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst 4game-service.


Microsoft Office Sessions:
=========================
Error: (08/11/2013 01:15:24 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/10/2013 01:00:42 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/09/2013 11:01:59 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/09/2013 03:58:15 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/09/2013 03:58:15 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/09/2013 02:15:10 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/09/2013 00:10:54 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/09/2013 02:33:02 AM) (Source: PerfNet)(User: )
Description: 

Error: (08/09/2013 02:33:02 AM) (Source: PerfNet)(User: )
Description: 

Error: (08/08/2013 03:56:41 PM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 2046.42 MB
Available physical RAM: 1126.39 MB
Total Pagefile: 3939.64 MB
Available Pagefile: 3027.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.64 GB) (Free:72.34 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:88.46 GB) (Free:80.06 GB) FAT32
Drive e: () (Fixed) (Total:279.62 GB) (Free:164.93 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 10CA10C9)
Partition 1: (Active) - (Size=98 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=368 GB) - (Type=OF Extended)

==================== End Of Log ============================
         



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-08-2013
Ran by alexander (administrator) on 13-08-2013 01:35:16
Running from C:\Dokumente und Einstellungen\alexander\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Ray Adams) D:\Atiraytools\ATI Tray Tools\atitray.exe
(Skype Technologies S.A.) D:\Skype2\Phone\Skype.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() D:\Pc Suit\SupServ.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19573352 2010-09-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - D:\Quicktime\qttask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Run: [PlayNC Launcher] -  [x]
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [AtiTrayTools] - D:\Atiraytools\ATI Tray Tools\atitray.exe [929792 2011-10-29] (Ray Adams)
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\ICQM\icq.exe [26599784 2013-01-31] (ICQ)
HKCU\...\Run: [Skype] - D:\Skype2\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {1717C379-4A1C-4765-8F4B-96D3E0396CE9} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=64f186d6-7a26-4e45-b5de-c86cfbdcde31&apn_sauid=D4F149A1-2E88-4439-BE5B-85DF6B0F499D
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC8} URL = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web
BHO: Messenger Plus DE Toolbar - {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll (Conduit Ltd.)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon0.dll (Conduit Ltd.)
Toolbar: HKLM - CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon0.dll (Conduit Ltd.)
Toolbar: HKLM - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKLM - Messenger Plus DE Toolbar - {3d684ca7-5d30-4a7e-9768-e17df98df80f} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll (Conduit Ltd.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU -CCC003 Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZon0.dll (Conduit Ltd.)
Toolbar: HKCU -Messenger Plus DE Toolbar - {3D684CA7-5D30-4A7E-9768-E17DF98DF80F} - C:\Programme\Messenger_Plus_DE\prxtbMess.dll (Conduit Ltd.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default
FF SelectedSearchEngine: Google
FF NetworkProxy: "ftp", "84.22.41.1"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "84.22.41.1"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "84.22.41.1"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "84.22.41.1"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @4game.com/plugin - C:\Programme\4game\npplugin4game.dll (Innova Co S.a r.l.)
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.net/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @Webzen.com/NPBrowserExt - C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\searchplugins\dvdvideosofttb-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\searchplugins\icqplugin.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Block site - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\

Chrome: 
=======
CHR HomePage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
CHR RestoreOnStartup:         "urls_to_restore_on_startup": [
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\11.0.696.68\pdf.dll No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR Extension: (DivX HiQ) - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pljjdncbookeecmibfhljoeffpidcpje] - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\pljjdncbookeecmibfhljoeffpidcpje.crx

========================== Services (Whitelisted) =================

S2 4game-service; C:\Programme\4game\4game-service.exe [1133056 2013-05-23] (Innova Co S.a r.l.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-09] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
S3 BRSptSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitRaider\BRSptSvc.exe [476936 2013-08-12] (BitRaider, LLC)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4467488 2013-05-27] (INCA Internet Co., Ltd.)
R2 OMSI download service; D:\Pc Suit\SupServ.exe [90112 2009-04-30] ()
S3 OverwolfUpdaterService; E:\GameforgeLive\OverwolfUpdater.exe [18360 2013-06-11] (Overwolf Ltd)
S2 SkypeUpdate; D:\Skype2\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 xsherlock; C:\WINDOWS\system32\xsherlock.xem [661600 2013-01-02] (Wellbia.com Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [34304 2007-06-29] (AMD, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 atitray; D:\Atiraytools\ATI Tray Tools\atitray.sys [20512 2011-08-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-09] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [276968 2010-12-08] (Realtek Semiconductor Corporation                           )
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 BRDriver; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitRaider\BRDriver.sys [x]
S3 catchme; \??\C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\catchme.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S2 ISWKL; \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [x]
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [x]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [x]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 01:34 - 2013-08-13 01:34 - 01068631 _____ (Farbar) C:\Dokumente und Einstellungen\alexander\Desktop\FRST.exe
2013-08-13 01:30 - 2013-08-13 01:30 - 00000480 _____ C:\Dokumente und Einstellungen\alexander\Desktop\defogger_disable.log
2013-08-13 01:30 - 2013-08-13 01:30 - 00000000 _____ C:\Dokumente und Einstellungen\alexander\defogger_reenable
2013-08-13 01:26 - 2013-08-13 01:25 - 00050477 _____ C:\Dokumente und Einstellungen\alexander\Desktop\Defogger.exe
2013-08-12 23:16 - 2013-08-13 00:39 - 00005506 _____ C:\BOOTEX.LOG
2013-08-12 22:00 - 2013-08-12 22:00 - 00000550 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
2013-08-11 01:07 - 2012-05-14 08:12 - 00103040 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdXP3.sys
2013-08-11 01:06 - 2013-08-11 01:06 - 00000000 ____D C:\Programme\ATI
2013-08-11 01:06 - 2012-11-16 22:25 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-08-11 01:06 - 2012-11-16 22:25 - 00307200 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-08-11 01:06 - 2012-11-16 21:55 - 00246000 _____ C:\WINDOWS\system32\atiapfxx.blb
2013-08-11 01:06 - 2012-11-16 21:53 - 00887724 _____ C:\WINDOWS\system32\ativva6x.dat
2013-08-11 01:06 - 2012-11-16 21:53 - 00000003 _____ C:\WINDOWS\system32\ativva5x.dat
2013-08-11 01:06 - 2012-03-29 00:45 - 00038177 _____ C:\WINDOWS\atiogl.xml
2013-08-11 01:06 - 2012-03-06 19:59 - 00618823 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-08-10 00:40 - 2013-08-10 00:40 - 00000760 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AIDA64 Extreme Edition.lnk
2013-08-10 00:40 - 2013-08-10 00:40 - 00000000 ____D C:\Programme\FinalWire
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Avira
2013-08-09 15:57 - 2013-08-09 15:57 - 00000000 ____D C:\Programme\Avira
2013-08-09 15:57 - 2013-08-09 15:53 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 02:32 - 2013-08-09 02:32 - 00000000 __SHD C:\FOUND.001
2013-08-09 00:02 - 2013-08-09 00:02 - 00002674 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\UserPreferences.ini
2013-08-08 13:27 - 2013-08-08 13:27 - 00000858 _____ C:\WINDOWS\client.config.ini
2013-08-08 11:18 - 2013-08-08 11:18 - 00000000 ___HD C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Runes of Magic
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Overwolf
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Startmenü\Magic Hub
2013-08-04 18:53 - 2013-08-04 18:53 - 00000000 ____D C:\Perfect World Entertainment
2013-08-02 20:21 - 2013-08-02 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Awesomium
2013-08-02 03:24 - 2013-08-02 03:24 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Lineage 2 DE.lnk
2013-08-02 03:24 - 2013-08-02 03:24 - 00000000 ____D C:\Programme\4game
2013-07-28 20:56 - 2013-07-28 20:56 - 00000000 ____D C:\AeriaGames
2013-07-21 00:02 - 2013-07-21 00:02 - 00000000 ____D C:\WINDOWS\system32\Adobe

==================== One Month Modified Files and Folders =======

2013-08-13 01:34 - 2013-08-13 01:34 - 01068631 _____ (Farbar) C:\Dokumente und Einstellungen\alexander\Desktop\FRST.exe
2013-08-13 01:30 - 2013-08-13 01:30 - 00000480 _____ C:\Dokumente und Einstellungen\alexander\Desktop\defogger_disable.log
2013-08-13 01:30 - 2013-08-13 01:30 - 00000000 _____ C:\Dokumente und Einstellungen\alexander\defogger_reenable
2013-08-13 01:25 - 2013-08-13 01:26 - 00050477 _____ C:\Dokumente und Einstellungen\alexander\Desktop\Defogger.exe
2013-08-13 00:58 - 2012-03-30 11:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 00:44 - 2011-01-13 10:16 - 01238514 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-13 00:40 - 2012-03-01 13:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 00:40 - 2011-01-13 10:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 00:39 - 2013-08-12 23:16 - 00005506 _____ C:\BOOTEX.LOG
2013-08-13 00:37 - 2012-04-22 03:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 00:37 - 2011-05-20 19:17 - 00458752 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-13 00:37 - 2011-01-13 11:05 - 01827165 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 00:37 - 2011-01-13 10:26 - 00000190 ___SH C:\Dokumente und Einstellungen\alexander\ntuser.ini
2013-08-13 00:37 - 2011-01-13 10:24 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-12 22:00 - 2013-08-12 22:00 - 00000550 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
2013-08-12 22:00 - 2013-06-24 18:53 - 00015230 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Install STAR WARS The Old Republic.log
2013-08-11 01:06 - 2013-08-11 01:06 - 00000000 ____D C:\Programme\ATI
2013-08-11 01:05 - 2012-01-25 04:19 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-10 00:40 - 2013-08-10 00:40 - 00000760 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AIDA64 Extreme Edition.lnk
2013-08-10 00:40 - 2013-08-10 00:40 - 00000000 ____D C:\Programme\FinalWire
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Avira
2013-08-09 15:57 - 2013-08-09 15:57 - 00000000 ____D C:\Programme\Avira
2013-08-09 15:53 - 2013-08-09 15:57 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 02:32 - 2013-08-09 02:32 - 00000000 __SHD C:\FOUND.001
2013-08-09 00:02 - 2013-08-09 00:02 - 00002674 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\UserPreferences.ini
2013-08-08 15:55 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-08 13:27 - 2013-08-08 13:27 - 00000858 _____ C:\WINDOWS\client.config.ini
2013-08-08 11:18 - 2013-08-08 11:18 - 00000000 ___HD C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Runes of Magic
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Overwolf
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Startmenü\Magic Hub
2013-08-04 21:33 - 2012-01-24 15:01 - 00000438 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-04 18:53 - 2013-08-04 18:53 - 00000000 ____D C:\Perfect World Entertainment
2013-08-02 20:21 - 2013-08-02 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Awesomium
2013-08-02 03:24 - 2013-08-02 03:24 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Lineage 2 DE.lnk
2013-08-02 03:24 - 2013-08-02 03:24 - 00000000 ____D C:\Programme\4game
2013-07-28 20:56 - 2013-07-28 20:56 - 00000000 ____D C:\AeriaGames
2013-07-21 00:02 - 2013-07-21 00:02 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-07-18 00:09 - 2012-04-06 01:42 - 00138056 _____ C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\PnkBstrK.sys
2013-07-18 00:08 - 2012-04-06 01:42 - 00189248 _____ C:\WINDOWS\system32\PnkBstrB.ex0
2013-07-17 10:58 - 2012-03-30 11:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-17 10:58 - 2011-05-20 20:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-14 22:21 - 2012-02-27 16:21 - 00004096 _____ C:\WINDOWS\system32\crash
2013-07-14 13:26 - 2013-07-04 23:48 - 00007955 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Uninstall STAR WARS The Old Republic.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 03:43] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 03:43] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2002-08-29 03:43] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 03:43] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---




Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-13 01:46:50
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-9 ST3500410AS rev.CC34 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\pxtdrpog.sys


---- System - GMER 2.1 ----

SSDT            BA68933C                                                                                             ZwClose
SSDT            BA6892F6                                                                                             ZwCreateKey
SSDT            BA689346                                                                                             ZwCreateSection
SSDT            BA6892EC                                                                                             ZwCreateThread
SSDT            BA6892FB                                                                                             ZwDeleteKey
SSDT            BA689305                                                                                             ZwDeleteValueKey
SSDT            BA689337                                                                                             ZwDuplicateObject
SSDT            BA68930A                                                                                             ZwLoadKey
SSDT            BA6892D8                                                                                             ZwOpenProcess
SSDT            BA6892DD                                                                                             ZwOpenThread
SSDT            BA68935F                                                                                             ZwQueryValueKey
SSDT            BA689314                                                                                             ZwReplaceKey
SSDT            BA689350                                                                                             ZwRequestWaitReplyPort
SSDT            BA68930F                                                                                             ZwRestoreKey
SSDT            BA68934B                                                                                             ZwSetContextThread
SSDT            BA689355                                                                                             ZwSetSecurityObject
SSDT            BA689300                                                                                             ZwSetValueKey
SSDT            BA68935A                                                                                             ZwSystemDebugControl
SSDT            BA6892E7                                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

?               ahjlmk.sys                                                                                           Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                             section is writeable [0xB5638000, 0x1E2E7A, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Dokumente und Einstellungen\alexander\Desktop\gmer_2.1.19163.exe[3916] kernel32.dll!LoadLibraryA  7C801D7B 5 Bytes  JMP 10007B40 D:\Atiraytools\ATI Tray Tools\raphook.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                             fltmgr.sys

---- EOF - GMER 2.1 ----
         

So das waren alle Logs die ich soweit habe.

Hoffe das das alles soweit richtig ist.

lg Snaga

Geändert von snaga (13.08.2013 um 01:44 Uhr)

Alt 13.08.2013, 04:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.a Befall - Standard

PUP.Optional.a Befall



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 13.08.2013, 11:43   #3
snaga
 
PUP.Optional.a Befall - Standard

PUP.Optional.a Befall



hi

Danke für die schnelle Hilfe.

Hier die geforderten Logs:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
alexander :: ALEX1 [Administrator]

13.08.2013 12:16:39
mbam-log-2013-08-13 (12-16-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227058
Laufzeit: 3 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 13/08/2013 um 12:26:00 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : alexander - ALEX1
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\alexander\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\searchplugins\dvdvideosofttb-customized-web-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Messenger_Plus_DE
Ordner Gelöscht : C:\Programme\ZoneAlarm-Sicherheit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Messenger_Plus_DE
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D684CA7-5D30-4A7E-9768-E17DF98DF80F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D684CA7-5D30-4A7E-9768-E17DF98DF80F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\ZoneAlarm-Sicherheit
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D684CA7-5D30-4A7E-9768-E17DF98DF80F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69122905-4AEB-4E7D-A12B-42AEF81A0BD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED24E052-BDDF-47EA-A937-8E542F7B61A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2905338
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Messenger_Plus_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3FF2355D-68C9-46CA-A366-3644F59582A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CDB8D8A-9966-41AE-A1F3-E3648188FF1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D684C18C-4E30-4E85-8B2A-27D90D90816E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEC15DBA-CBE2-4202-940F-2A21345F05EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEFDB3A8-4C36-4479-B6B5-EA92B4DAB677}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F881000E-FDAE-4EEA-AAC6-4ECCEF08789E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D684CA7-5D30-4A7E-9768-E17DF98DF80F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69122905-4AEB-4E7D-A12B-42AEF81A0BD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED24E052-BDDF-47EA-A937-8E542F7B61A4}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm-Sicherheit Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\Software\ZoneAlarm-Sicherheit
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3D684CA7-5D30-4A7E-9768-E17DF98DF80F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3D684CA7-5D30-4A7E-9768-E17DF98DF80F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\prefs.js

Gelöscht : user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"[...]
Gelöscht : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.151] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE",

*************************

AdwCleaner[R1].txt - [12330 octets] - [13/08/2013 12:22:34]
AdwCleaner[S1].txt - [11262 octets] - [13/08/2013 12:26:00]

########## EOF - C:\AdwCleaner[S1].txt - [11323 octets] ##########
         



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Microsoft Windows XP x86
Ran by alexander on 13.08.2013 at 12:34:46,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1717C379-4A1C-4765-8F4B-96D3E0396CE9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-07FCD9AD.pf
Successfully deleted: [File] "C:\WINDOWS\wininit.ini"



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\mozilla\firefox\profiles\kxqp9npc.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Emptied folder: C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\mozilla\firefox\profiles\kxqp9npc.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 12:36:35,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013
Ran by alexander (administrator) on 13-08-2013 12:58:39
Running from C:\Dokumente und Einstellungen\alexander\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Ray Adams) D:\Atiraytools\ATI Tray Tools\atitray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() D:\Pc Suit\SupServ.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19573352 2010-09-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - D:\Quicktime\qttask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Run: [PlayNC Launcher] -  [x]
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [AtiTrayTools] - D:\Atiraytools\ATI Tray Tools\atitray.exe [929792 2011-10-29] (Ray Adams)
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\ICQM\icq.exe [26599784 2013-01-31] (ICQ)
HKCU\...\Run: [Skype] - D:\Skype2\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default
FF SelectedSearchEngine: Google
FF NetworkProxy: "ftp", "84.22.41.1"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "84.22.41.1"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "84.22.41.1"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "84.22.41.1"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @4game.com/plugin - C:\Programme\4game\npplugin4game.dll (Innova Co S.a r.l.)
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.net/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @Webzen.com/NPBrowserExt - C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Block site - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup:         "urls_to_restore_on_startup": [
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\11.0.696.68\pdf.dll No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR Extension: (DivX HiQ) - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pljjdncbookeecmibfhljoeffpidcpje] - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\pljjdncbookeecmibfhljoeffpidcpje.crx

========================== Services (Whitelisted) =================

S2 4game-service; C:\Programme\4game\4game-service.exe [1133056 2013-05-23] (Innova Co S.a r.l.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-09] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitRaider\BRSptSvc.exe [476936 2013-08-12] (BitRaider, LLC)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4467488 2013-05-27] (INCA Internet Co., Ltd.)
R2 OMSI download service; D:\Pc Suit\SupServ.exe [90112 2009-04-30] ()
S3 OverwolfUpdaterService; E:\GameforgeLive\OverwolfUpdater.exe [18360 2013-06-11] (Overwolf Ltd)
S2 SkypeUpdate; D:\Skype2\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 xsherlock; C:\WINDOWS\system32\xsherlock.xem [661600 2013-01-02] (Wellbia.com Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [34304 2007-06-29] (AMD, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 atitray; D:\Atiraytools\ATI Tray Tools\atitray.sys [20512 2011-08-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-09] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [276968 2010-12-08] (Realtek Semiconductor Corporation                           )
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 BRDriver; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitRaider\BRDriver.sys [x]
S3 catchme; \??\C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\catchme.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S2 ISWKL; \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [x]
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [x]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [x]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 12:36 - 2013-08-13 12:36 - 00001656 _____ C:\Dokumente und Einstellungen\alexander\Desktop\JRT.txt
2013-08-13 12:34 - 2013-08-13 12:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-13 12:29 - 2013-08-13 12:29 - 00011393 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AdwCleaner[S1].txt
2013-08-13 12:26 - 2013-08-13 12:26 - 00011393 _____ C:\AdwCleaner[S1].txt
2013-08-13 12:22 - 2013-08-13 12:22 - 00012330 _____ C:\AdwCleaner[R1].txt
2013-08-13 12:14 - 2013-08-13 12:14 - 01158722 _____ (Thisisu) C:\Dokumente und Einstellungen\alexander\Desktop\JRT.exe
2013-08-13 12:14 - 2013-08-13 12:14 - 00666633 _____ C:\Dokumente und Einstellungen\alexander\Desktop\adwcleaner.exe
2013-08-13 01:38 - 2013-08-13 01:38 - 00377856 _____ C:\Dokumente und Einstellungen\alexander\Desktop\gmer_2.1.19163.exe
2013-08-13 01:35 - 2013-08-13 01:35 - 00000000 ____D C:\FRST
2013-08-13 01:30 - 2013-08-13 01:30 - 00000000 _____ C:\Dokumente und Einstellungen\alexander\defogger_reenable
2013-08-13 01:26 - 2013-08-13 01:25 - 00050477 _____ C:\Dokumente und Einstellungen\alexander\Desktop\Defogger.exe
2013-08-12 23:16 - 2013-08-13 00:39 - 00005506 _____ C:\BOOTEX.LOG
2013-08-12 22:00 - 2013-08-12 22:00 - 00000550 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
2013-08-11 01:07 - 2012-05-14 08:12 - 00103040 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdXP3.sys
2013-08-11 01:06 - 2013-08-11 01:06 - 00000000 ____D C:\Programme\ATI
2013-08-11 01:06 - 2012-11-16 22:25 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-08-11 01:06 - 2012-11-16 22:25 - 00307200 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-08-11 01:06 - 2012-11-16 21:55 - 00246000 _____ C:\WINDOWS\system32\atiapfxx.blb
2013-08-11 01:06 - 2012-11-16 21:53 - 00887724 _____ C:\WINDOWS\system32\ativva6x.dat
2013-08-11 01:06 - 2012-11-16 21:53 - 00000003 _____ C:\WINDOWS\system32\ativva5x.dat
2013-08-11 01:06 - 2012-03-29 00:45 - 00038177 _____ C:\WINDOWS\atiogl.xml
2013-08-11 01:06 - 2012-03-06 19:59 - 00618823 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-08-10 00:40 - 2013-08-10 00:40 - 00000760 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AIDA64 Extreme Edition.lnk
2013-08-10 00:40 - 2013-08-10 00:40 - 00000000 ____D C:\Programme\FinalWire
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Avira
2013-08-09 15:57 - 2013-08-09 15:57 - 00000000 ____D C:\Programme\Avira
2013-08-09 15:57 - 2013-08-09 15:53 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 02:32 - 2013-08-09 02:32 - 00000000 __SHD C:\FOUND.001
2013-08-09 00:02 - 2013-08-09 00:02 - 00002674 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\UserPreferences.ini
2013-08-08 13:27 - 2013-08-08 13:27 - 00000858 _____ C:\WINDOWS\client.config.ini
2013-08-08 11:18 - 2013-08-08 11:18 - 00000000 ___HD C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Runes of Magic
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Overwolf
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Startmenü\Magic Hub
2013-08-04 18:53 - 2013-08-04 18:53 - 00000000 ____D C:\Perfect World Entertainment
2013-08-02 20:21 - 2013-08-02 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Awesomium
2013-08-02 03:24 - 2013-08-02 03:24 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Lineage 2 DE.lnk
2013-08-02 03:24 - 2013-08-02 03:24 - 00000000 ____D C:\Programme\4game
2013-07-28 20:56 - 2013-07-28 20:56 - 00000000 ____D C:\AeriaGames
2013-07-21 00:02 - 2013-07-21 00:02 - 00000000 ____D C:\WINDOWS\system32\Adobe

==================== One Month Modified Files and Folders =======

2013-08-13 12:58 - 2012-03-30 11:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 12:36 - 2013-08-13 12:36 - 00001656 _____ C:\Dokumente und Einstellungen\alexander\Desktop\JRT.txt
2013-08-13 12:34 - 2013-08-13 12:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-13 12:32 - 2011-01-13 10:16 - 01238514 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-13 12:29 - 2013-08-13 12:29 - 00011393 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AdwCleaner[S1].txt
2013-08-13 12:28 - 2012-03-01 13:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 12:28 - 2011-05-20 19:17 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-13 12:28 - 2011-01-13 10:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 12:27 - 2012-04-22 03:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 12:27 - 2011-01-13 11:05 - 01834494 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 12:27 - 2011-01-13 10:26 - 00000190 ___SH C:\Dokumente und Einstellungen\alexander\ntuser.ini
2013-08-13 12:27 - 2011-01-13 10:24 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 12:26 - 2013-08-13 12:26 - 00011393 _____ C:\AdwCleaner[S1].txt
2013-08-13 12:22 - 2013-08-13 12:22 - 00012330 _____ C:\AdwCleaner[R1].txt
2013-08-13 12:14 - 2013-08-13 12:14 - 01158722 _____ (Thisisu) C:\Dokumente und Einstellungen\alexander\Desktop\JRT.exe
2013-08-13 12:14 - 2013-08-13 12:14 - 00666633 _____ C:\Dokumente und Einstellungen\alexander\Desktop\adwcleaner.exe
2013-08-13 01:38 - 2013-08-13 01:38 - 00377856 _____ C:\Dokumente und Einstellungen\alexander\Desktop\gmer_2.1.19163.exe
2013-08-13 01:35 - 2013-08-13 01:35 - 00000000 ____D C:\FRST
2013-08-13 01:30 - 2013-08-13 01:30 - 00000000 _____ C:\Dokumente und Einstellungen\alexander\defogger_reenable
2013-08-13 01:25 - 2013-08-13 01:26 - 00050477 _____ C:\Dokumente und Einstellungen\alexander\Desktop\Defogger.exe
2013-08-13 00:39 - 2013-08-12 23:16 - 00005506 _____ C:\BOOTEX.LOG
2013-08-12 22:00 - 2013-08-12 22:00 - 00000550 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
2013-08-12 22:00 - 2013-06-24 18:53 - 00015230 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Install STAR WARS The Old Republic.log
2013-08-11 01:06 - 2013-08-11 01:06 - 00000000 ____D C:\Programme\ATI
2013-08-11 01:05 - 2012-01-25 04:19 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-10 00:40 - 2013-08-10 00:40 - 00000760 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AIDA64 Extreme Edition.lnk
2013-08-10 00:40 - 2013-08-10 00:40 - 00000000 ____D C:\Programme\FinalWire
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Avira
2013-08-09 15:57 - 2013-08-09 15:57 - 00000000 ____D C:\Programme\Avira
2013-08-09 15:53 - 2013-08-09 15:57 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 02:32 - 2013-08-09 02:32 - 00000000 __SHD C:\FOUND.001
2013-08-09 00:02 - 2013-08-09 00:02 - 00002674 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\UserPreferences.ini
2013-08-08 15:55 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-08 13:27 - 2013-08-08 13:27 - 00000858 _____ C:\WINDOWS\client.config.ini
2013-08-08 11:18 - 2013-08-08 11:18 - 00000000 ___HD C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Runes of Magic
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Overwolf
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Startmenü\Magic Hub
2013-08-04 21:33 - 2012-01-24 15:01 - 00000438 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-04 18:53 - 2013-08-04 18:53 - 00000000 ____D C:\Perfect World Entertainment
2013-08-02 20:21 - 2013-08-02 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Awesomium
2013-08-02 03:24 - 2013-08-02 03:24 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Lineage 2 DE.lnk
2013-08-02 03:24 - 2013-08-02 03:24 - 00000000 ____D C:\Programme\4game
2013-07-28 20:56 - 2013-07-28 20:56 - 00000000 ____D C:\AeriaGames
2013-07-21 00:02 - 2013-07-21 00:02 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-07-18 00:09 - 2012-04-06 01:42 - 00138056 _____ C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\PnkBstrK.sys
2013-07-18 00:08 - 2012-04-06 01:42 - 00189248 _____ C:\WINDOWS\system32\PnkBstrB.ex0
2013-07-17 10:58 - 2012-03-30 11:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-17 10:58 - 2011-05-20 20:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-14 22:21 - 2012-02-27 16:21 - 00004096 _____ C:\WINDOWS\system32\crash
2013-07-14 13:26 - 2013-07-04 23:48 - 00007955 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Uninstall STAR WARS The Old Republic.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 03:43] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 03:43] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2002-08-29 03:43] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 03:43] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Geändert von snaga (13.08.2013 um 12:00 Uhr) Grund: FRST Log nach gereicht

Alt 13.08.2013, 17:36   #4
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.a Befall - Standard

PUP.Optional.a Befall




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.08.2013, 19:30   #5
snaga
 
PUP.Optional.a Befall - Standard

PUP.Optional.a Befall



so

hier die Logs:


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d2979c0ae7d6104992a41938c175db0f
# engine=14761
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-13 06:14:50
# local_time=2013-08-13 08:14:50 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 3226 147088994 0 0
# scanned=65713
# found=0
# cleaned=0
# scan_time=1332
         


Code:
ATTFilter
UNSUPPORTED OPERATING SYSTEM! ABORTED!
         




FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013
Ran by alexander (administrator) on 13-08-2013 20:27:58
Running from C:\Dokumente und Einstellungen\alexander\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Ray Adams) D:\Atiraytools\ATI Tray Tools\atitray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() D:\Pc Suit\SupServ.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19573352 2010-09-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - D:\Quicktime\qttask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Run: [PlayNC Launcher] -  [x]
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [AtiTrayTools] - D:\Atiraytools\ATI Tray Tools\atitray.exe [929792 2011-10-29] (Ray Adams)
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\ICQM\icq.exe [26599784 2013-01-31] (ICQ)
HKCU\...\Run: [Skype] - D:\Skype2\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default
FF SelectedSearchEngine: Google
FF NetworkProxy: "ftp", "84.22.41.1"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "84.22.41.1"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "84.22.41.1"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "84.22.41.1"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @4game.com/plugin - C:\Programme\4game\npplugin4game.dll (Innova Co S.a r.l.)
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.net/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @Webzen.com/NPBrowserExt - C:\Programme\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Block site - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\kxqp9npc.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup:         "urls_to_restore_on_startup": [
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\11.0.696.68\pdf.dll No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR Extension: (DivX HiQ) - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx
CHR HKLM\...\Chrome\Extension: [pljjdncbookeecmibfhljoeffpidcpje] - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\pljjdncbookeecmibfhljoeffpidcpje.crx

========================== Services (Whitelisted) =================

S2 4game-service; C:\Programme\4game\4game-service.exe [1133056 2013-05-23] (Innova Co S.a r.l.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-09] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitRaider\BRSptSvc.exe [476936 2013-08-12] (BitRaider, LLC)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4467488 2013-05-27] (INCA Internet Co., Ltd.)
R2 OMSI download service; D:\Pc Suit\SupServ.exe [90112 2009-04-30] ()
S3 OverwolfUpdaterService; E:\GameforgeLive\OverwolfUpdater.exe [18360 2013-06-11] (Overwolf Ltd)
S2 SkypeUpdate; D:\Skype2\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 xsherlock; C:\WINDOWS\system32\xsherlock.xem [661600 2013-01-02] (Wellbia.com Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [34304 2007-06-29] (AMD, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 atitray; D:\Atiraytools\ATI Tray Tools\atitray.sys [20512 2011-08-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-09] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [276968 2010-12-08] (Realtek Semiconductor Corporation                           )
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 BRDriver; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitRaider\BRDriver.sys [x]
S3 catchme; \??\C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\catchme.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S2 ISWKL; \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [x]
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [x]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [x]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 12:58 - 2013-08-13 12:58 - 01068525 _____ (Farbar) C:\Dokumente und Einstellungen\alexander\Desktop\FRST.exe
2013-08-13 12:34 - 2013-08-13 12:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-13 12:26 - 2013-08-13 12:26 - 00011393 _____ C:\AdwCleaner[S1].txt
2013-08-13 12:22 - 2013-08-13 12:22 - 00012330 _____ C:\AdwCleaner[R1].txt
2013-08-13 12:14 - 2013-08-13 12:14 - 01158722 _____ (Thisisu) C:\Dokumente und Einstellungen\alexander\Desktop\JRT.exe
2013-08-13 12:14 - 2013-08-13 12:14 - 00666633 _____ C:\Dokumente und Einstellungen\alexander\Desktop\adwcleaner.exe
2013-08-13 01:38 - 2013-08-13 01:38 - 00377856 _____ C:\Dokumente und Einstellungen\alexander\Desktop\gmer_2.1.19163.exe
2013-08-13 01:35 - 2013-08-13 01:35 - 00000000 ____D C:\FRST
2013-08-13 01:30 - 2013-08-13 01:30 - 00000000 _____ C:\Dokumente und Einstellungen\alexander\defogger_reenable
2013-08-13 01:26 - 2013-08-13 01:25 - 00050477 _____ C:\Dokumente und Einstellungen\alexander\Desktop\Defogger.exe
2013-08-12 23:16 - 2013-08-13 00:39 - 00005506 _____ C:\BOOTEX.LOG
2013-08-12 22:00 - 2013-08-12 22:00 - 00000550 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
2013-08-11 01:07 - 2012-05-14 08:12 - 00103040 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdXP3.sys
2013-08-11 01:06 - 2013-08-11 01:06 - 00000000 ____D C:\Programme\ATI
2013-08-11 01:06 - 2012-11-16 22:25 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-08-11 01:06 - 2012-11-16 22:25 - 00307200 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-08-11 01:06 - 2012-11-16 21:55 - 00246000 _____ C:\WINDOWS\system32\atiapfxx.blb
2013-08-11 01:06 - 2012-11-16 21:53 - 00887724 _____ C:\WINDOWS\system32\ativva6x.dat
2013-08-11 01:06 - 2012-11-16 21:53 - 00000003 _____ C:\WINDOWS\system32\ativva5x.dat
2013-08-11 01:06 - 2012-03-29 00:45 - 00038177 _____ C:\WINDOWS\atiogl.xml
2013-08-11 01:06 - 2012-03-06 19:59 - 00618823 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-08-10 00:40 - 2013-08-10 00:40 - 00000760 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AIDA64 Extreme Edition.lnk
2013-08-10 00:40 - 2013-08-10 00:40 - 00000000 ____D C:\Programme\FinalWire
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Avira
2013-08-09 15:57 - 2013-08-09 15:57 - 00000000 ____D C:\Programme\Avira
2013-08-09 15:57 - 2013-08-09 15:53 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-09 15:57 - 2013-08-09 15:53 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 02:32 - 2013-08-09 02:32 - 00000000 __SHD C:\FOUND.001
2013-08-09 00:02 - 2013-08-09 00:02 - 00002674 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\UserPreferences.ini
2013-08-08 13:27 - 2013-08-08 13:27 - 00000858 _____ C:\WINDOWS\client.config.ini
2013-08-08 11:18 - 2013-08-08 11:18 - 00000000 ___HD C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Runes of Magic
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Overwolf
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Startmenü\Magic Hub
2013-08-04 18:53 - 2013-08-04 18:53 - 00000000 ____D C:\Perfect World Entertainment
2013-08-02 20:21 - 2013-08-02 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Awesomium
2013-08-02 03:24 - 2013-08-02 03:24 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Lineage 2 DE.lnk
2013-08-02 03:24 - 2013-08-02 03:24 - 00000000 ____D C:\Programme\4game
2013-07-28 20:56 - 2013-07-28 20:56 - 00000000 ____D C:\AeriaGames
2013-07-21 00:02 - 2013-07-21 00:02 - 00000000 ____D C:\WINDOWS\system32\Adobe

==================== One Month Modified Files and Folders =======

2013-08-13 20:22 - 2013-08-13 20:23 - 00891115 _____ C:\Dokumente und Einstellungen\alexander\Desktop\SecurityCheck.exe
2013-08-13 20:22 - 2011-01-13 11:05 - 01834994 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 19:58 - 2012-03-30 11:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 12:58 - 2013-08-13 12:58 - 01068525 _____ (Farbar) C:\Dokumente und Einstellungen\alexander\Desktop\FRST.exe
2013-08-13 12:34 - 2013-08-13 12:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-13 12:32 - 2011-01-13 10:16 - 01238514 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-13 12:28 - 2012-03-01 13:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 12:28 - 2011-05-20 19:17 - 00131072 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-13 12:28 - 2011-01-13 10:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 12:27 - 2012-04-22 03:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 12:27 - 2011-01-13 10:26 - 00000190 ___SH C:\Dokumente und Einstellungen\alexander\ntuser.ini
2013-08-13 12:27 - 2011-01-13 10:24 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 12:26 - 2013-08-13 12:26 - 00011393 _____ C:\AdwCleaner[S1].txt
2013-08-13 12:22 - 2013-08-13 12:22 - 00012330 _____ C:\AdwCleaner[R1].txt
2013-08-13 12:14 - 2013-08-13 12:14 - 01158722 _____ (Thisisu) C:\Dokumente und Einstellungen\alexander\Desktop\JRT.exe
2013-08-13 12:14 - 2013-08-13 12:14 - 00666633 _____ C:\Dokumente und Einstellungen\alexander\Desktop\adwcleaner.exe
2013-08-13 01:38 - 2013-08-13 01:38 - 00377856 _____ C:\Dokumente und Einstellungen\alexander\Desktop\gmer_2.1.19163.exe
2013-08-13 01:35 - 2013-08-13 01:35 - 00000000 ____D C:\FRST
2013-08-13 01:30 - 2013-08-13 01:30 - 00000000 _____ C:\Dokumente und Einstellungen\alexander\defogger_reenable
2013-08-13 01:25 - 2013-08-13 01:26 - 00050477 _____ C:\Dokumente und Einstellungen\alexander\Desktop\Defogger.exe
2013-08-13 00:39 - 2013-08-12 23:16 - 00005506 _____ C:\BOOTEX.LOG
2013-08-12 22:00 - 2013-08-12 22:00 - 00000550 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
2013-08-12 22:00 - 2013-06-24 18:53 - 00015230 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Install STAR WARS The Old Republic.log
2013-08-11 01:06 - 2013-08-11 01:06 - 00000000 ____D C:\Programme\ATI
2013-08-11 01:05 - 2012-01-25 04:19 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-10 00:40 - 2013-08-10 00:40 - 00000760 _____ C:\Dokumente und Einstellungen\alexander\Desktop\AIDA64 Extreme Edition.lnk
2013-08-10 00:40 - 2013-08-10 00:40 - 00000000 ____D C:\Programme\FinalWire
2013-08-09 15:58 - 2013-08-09 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Avira
2013-08-09 15:57 - 2013-08-09 15:57 - 00000000 ____D C:\Programme\Avira
2013-08-09 15:53 - 2013-08-09 15:57 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-09 15:53 - 2013-08-09 15:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-09 02:32 - 2013-08-09 02:32 - 00000000 __SHD C:\FOUND.001
2013-08-09 00:02 - 2013-08-09 00:02 - 00002674 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\UserPreferences.ini
2013-08-08 15:55 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-08 13:27 - 2013-08-08 13:27 - 00000858 _____ C:\WINDOWS\client.config.ini
2013-08-08 11:18 - 2013-08-08 11:18 - 00000000 ___HD C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Runes of Magic
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Overwolf
2013-08-08 11:15 - 2013-08-08 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Startmenü\Magic Hub
2013-08-04 21:33 - 2012-01-24 15:01 - 00000438 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-04 18:53 - 2013-08-04 18:53 - 00000000 ____D C:\Perfect World Entertainment
2013-08-02 20:21 - 2013-08-02 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\Awesomium
2013-08-02 03:24 - 2013-08-02 03:24 - 00001122 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Lineage 2 DE.lnk
2013-08-02 03:24 - 2013-08-02 03:24 - 00000000 ____D C:\Programme\4game
2013-07-28 20:56 - 2013-07-28 20:56 - 00000000 ____D C:\AeriaGames
2013-07-21 00:02 - 2013-07-21 00:02 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-07-18 00:09 - 2012-04-06 01:42 - 00138056 _____ C:\Dokumente und Einstellungen\alexander\Anwendungsdaten\PnkBstrK.sys
2013-07-18 00:08 - 2012-04-06 01:42 - 00189248 _____ C:\WINDOWS\system32\PnkBstrB.ex0
2013-07-17 10:58 - 2012-03-30 11:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-17 10:58 - 2011-05-20 20:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-14 22:21 - 2012-02-27 16:21 - 00004096 _____ C:\WINDOWS\system32\crash
2013-07-14 13:26 - 2013-07-04 23:48 - 00007955 _____ C:\Dokumente und Einstellungen\alexander\Eigene Dateien\Uninstall STAR WARS The Old Republic.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 03:43] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 03:43] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2002-08-29 03:43] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 03:43] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

scheint alles sauber zu sein , danke


Geändert von snaga (13.08.2013 um 19:47 Uhr)

Alt 14.08.2013, 15:37   #6
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.a Befall - Standard

PUP.Optional.a Befall



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> PUP.Optional.a Befall

Alt 14.08.2013, 17:48   #7
snaga
 
PUP.Optional.a Befall - Standard

PUP.Optional.a Befall



so alles sauber entfernt und mir auch einige der Hilfs-Programme geholt.

und danke für deine schnelle Hilfe

lg snaga

Alt 15.08.2013, 08:13   #8
schrauber
/// the machine
/// TB-Ausbilder
 

PUP.Optional.a Befall - Standard

PUP.Optional.a Befall



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PUP.Optional.a Befall
administrator, antivirus, avg, branding, browser, converter, downloader, einstellungen, error, explorer, farbar, farbar recovery scan tool, firefox, flash player, format, ftp, help, homepage, internet, internet explorer, mp3, plug-in, problem, registry, safer networking, software, system, viren, windows, windows xp



Ähnliche Themen: PUP.Optional.a Befall


  1. Amazon Konto gehackt, Schädlinge PUP.OPTIONAL.MetacrawlerBAR.A + PUP.OPTIONAL.Crossrider.A gefunden
    Log-Analyse und Auswertung - 16.07.2015 (13)
  2. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  5. Scan ergibt PUP.Optional.PricePeep.A und Malware.Trace befall
    Log-Analyse und Auswertung - 20.06.2014 (7)
  6. Malwarebites findet Befall mit PUP.Optional.WowSearch.A nach Lame-aktuallisierung (Windows 8.1)
    Log-Analyse und Auswertung - 05.06.2014 (40)
  7. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  8. PUP.Optional.DomalQ / PUP.Optional.BProtector / PUP.Optional.InstallMonetizer.A
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (9)
  9. PUP optional/iminent Befall und das Internet lhmt
    Log-Analyse und Auswertung - 22.01.2014 (23)
  10. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  11. Datenrettung möglich nach Befall mit PUP.Optional.BuzzSearch.A?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2013 (13)
  12. Wiederholter Befall mit "PUP.Optional.Conduit.A"
    Log-Analyse und Auswertung - 15.10.2013 (7)
  13. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  14. Win 7 - Win32.downloader.gen - PUP.Optional.Conduit.A - Befall
    Log-Analyse und Auswertung - 13.09.2013 (7)
  15. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  16. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  17. PUP.Optional.BrowserDefender.A, PUP.Optional.Babylon.A, PUP.Optional.Delta
    Log-Analyse und Auswertung - 25.08.2013 (8)

Zum Thema PUP.Optional.a Befall - moin Ich habe gestern beim scanen mit Malewarebytes meines Pc's einen Fund von 34 Viren des PUP.Optional.a gefunden. Ich habe sie alle beseitigt aber leider nicht den Log gespeichert was - PUP.Optional.a Befall...
Archiv
Du betrachtest: PUP.Optional.a Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.