meldung kostenlos -> stargames.com

schrauber · 21.07.2013, 21:12

Nee ich muss was checken.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

und denk dran, nix löschen lassen!!

juergen007 · 22.07.2013, 21:13

der scan ist so gross dass ich ihn als zip anhaengen soll finde aber nicht wo anhaenge verwalten ist?

schrauber · 23.07.2013, 09:00

Unten auf Erweitert klicken, dann runter scrollen Anhänge verwalten.

juergen007 · 23.07.2013, 10:02

ja ok jetzt muesste ein eset.rar auftauchen
ich hatte schon die wechseldatentraeger abgehaengt, ich vermute es kommt irgendwo haher..
Thx
juergen

schrauber · 23.07.2013, 11:46

Ok, wie befürchtet.

Alle Daten sind verseucht mit Ramnit, das ist ein FileInfector. Da bleibt nix andres wie alles foramtieren und neu aufsetzen, keine Daten sichern.

juergen007 · 23.07.2013, 18:18

ein mist die ganze arbeit..
Ich such noch ne software die gezielt nur den USB store 1 gb oder usb stick scanned
was nimmt man da?
Ich habe noch n 2ten Kompi mit w7 professional aber da mach ich die datentraeger nicht dranstecken bevor ich nicht weiss dass sie clean sind.
warscheinlich sind sies nicht...mehr..
ich weiss auch wie man den ramnit haendisch aus html dateien entfernt ist aber sauarbeit.
heut nacht kam auch n neues MRT mit windows update ma sehn was das sagt.
Ich mach mal n frst auf den frisch instalierten kompi und melde mich.
danke trotzdem viel gelernt

schrauber · 23.07.2013, 19:10

mach das, aber die externen Medien am besten an einem adneren Rechner formatieren.

juergen007 · 23.07.2013, 22:56

gibt s denn bei virus ramnit keine effektive Kampfmassname? moechte ungern 1 GB formattieren
befällt ja anscheined nur html und dll. dund dll brauch nicht auf mass storage.
thx

schrauber · 24.07.2013, 11:09

`Der befällt alle ausführbaren Dateien zu 100%, andere dateien sind nicht zu 100% sicher.

juergen007 · 26.07.2013, 10:49

Hi ich mal wieder

Dies ist ein frst scan meines total neu aufgesetztem w7 professional systems, andere hardware a75a -g35 MB ohnw w updatesFRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-07-2013
Ran by juergen at 2013-07-26 11:44:59
Running from C:\Users\juergen\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
BrowserDefender (x32)
Delta Chrome Toolbar (x32)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Realtek Ethernet Controller Driver (x32 Version: 7.72.410.2013)
ta toolbar   (x32 Version: 1.8.22.0)

==================== Restore Points  =========================

26-07-2013 09:09:12 Installiert Realtek Ethernet Controller Driver

==================== Hosts content: ==========================

2009-04-22 08:36 - 2009-02-24 05:35 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {786E5124-C0D5-43C6-A18F-5D48A2799B6A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-04-22] (Microsoft Corporation)
Task: {FFE1E593-47A6-445E-86AC-5942CEBFECB7} - System32\Tasks\EPUpdater => C:\Users\juergen\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-06-06] ()

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 7793.37 MB
Available physical RAM: 6511.62 MB
Total Pagefile: 15584.88 MB
Available Pagefile: 14250.8 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.69 GB) (Free:76.08 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 14CFF8A3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-07-2013
Ran by juergen (administrator) on 26-07-2013 11:44:44
Running from C:\Users\juergen\Desktop
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [NTRedirect] - C:\Windows\SysWOW64\rundll32.exe [44544 2009-04-22] (Microsoft Corporation) <===== ATTENTION
HKU\Default\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [1474560 2009-04-22] (Microsoft Corporation)
HKU\Default User\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [1474560 2009-04-22] (Microsoft Corporation)
AppInit_DLLs-x32: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll  [2521040 2013-05-23] ()
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9A028C89A53586CF&affID=119557&tsp=4955
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\juergen\AppData\Roaming\Mozilla\Firefox\Profiles\8emcq72o.default
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework64\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework64\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

==================== Services (Whitelisted) =================

R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()

==================== Drivers (Whitelisted) ====================

S3 amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [105040 2009-04-22] (AMD)
R0 amdxata; C:\Windows\System32\DRIVERS\amdxata.sys [28752 2009-04-22] (AMD)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-26 11:44 - 2013-07-26 11:44 - 00000000 ____D C:\FRST
2013-07-26 11:44 - 2013-07-26 11:41 - 01779853 _____ (Farbar) C:\Users\juergen\Desktop\FRST64.exe
2013-07-26 11:42 - 2013-07-26 11:42 - 125280945 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb(1).zip.part
2013-07-26 11:42 - 2013-07-26 11:42 - 00000000 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb(1).zip
2013-07-26 11:41 - 2013-07-26 11:41 - 01779853 _____ (Farbar) C:\Users\juergen\Downloads\FRST64.exe
2013-07-26 11:34 - 2013-07-26 10:38 - 00000000 ____D C:\Windows\Panther
2013-07-26 11:29 - 2013-07-26 11:40 - 610421641 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb.zip.part
2013-07-26 11:29 - 2013-07-26 11:29 - 00000000 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb.zip
2013-07-26 11:24 - 2013-07-26 11:24 - 00000000 ____D C:\Windows.old
2013-07-26 11:23 - 2013-07-26 11:23 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-26 11:23 - 2013-07-26 11:23 - 00000000 ____D C:\Users\juergen\AppData\Roaming\Mozilla
2013-07-26 11:23 - 2013-07-26 11:23 - 00000000 ____D C:\Users\juergen\AppData\Local\Mozilla
2013-07-26 11:21 - 2013-07-26 11:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-26 11:21 - 2013-07-26 11:21 - 21703480 _____ (Mozilla) C:\Users\juergen\Downloads\Firefox_Setup_22.0.exe
2013-07-26 11:21 - 2013-07-26 11:21 - 00003400 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Users\juergen\AppData\Roaming\BabSolution
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-26 11:20 - 2013-07-26 11:20 - 00278072 _____ C:\Users\juergen\Downloads\Setup.exe
2013-07-26 11:20 - 2013-07-26 11:20 - 00057560 _____ C:\Users\juergen\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-26 11:20 - 2013-07-26 11:20 - 00000000 ____D C:\Users\juergen\AppData\Roaming\Babylon
2013-07-26 11:20 - 2013-07-26 11:20 - 00000000 ____D C:\ProgramData\Babylon
2013-07-26 11:09 - 2013-07-26 11:09 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-26 11:09 - 2013-07-26 11:09 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-07-26 11:09 - 2013-04-10 11:09 - 00849992 _____ (Realtek                                            ) C:\Windows\system32\Drivers\Rt64win7.sys
2013-07-26 11:09 - 2013-04-10 11:09 - 00108104 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2013-07-26 11:09 - 2013-04-10 11:09 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2013-07-26 10:39 - 2013-07-26 10:39 - 00001445 _____ C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-26 10:39 - 2013-07-26 10:39 - 00001411 _____ C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-26 10:39 - 2013-07-26 10:39 - 00000000 ___RD C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-26 10:39 - 2013-07-26 10:39 - 00000000 ___RD C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-07-26 10:39 - 2013-07-26 10:39 - 00000000 ____D C:\Users\juergen\AppData\Local\VirtualStore
2013-07-26 10:38 - 2013-07-26 11:39 - 00056412 _____ C:\Windows\WindowsUpdate.log
2013-07-26 10:38 - 2013-07-26 10:39 - 00000000 ____D C:\Users\juergen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000020 ___SH C:\Users\juergen\ntuser.ini
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Vorlagen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Startmenü
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Netzwerkumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Lokale Einstellungen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Eigene Dateien
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Druckumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\AppData\Local\Verlauf
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\AppData\Local\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-07-26 10:38 - 2009-04-22 11:09 - 00000000 ___RD C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-07-26 10:38 - 2009-04-22 11:04 - 00000000 ___RD C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-07-26 10:36 - 2013-07-26 10:36 - 00001313 _____ C:\Windows\TSSysprep.log
2013-07-12 02:56 - 2013-07-25 16:27 - 00000000 ____D C:\totalcmd
2013-07-12 02:55 - 2013-07-25 16:27 - 00000000 ____D C:\dateien
2013-07-05 17:19 - 2013-07-05 18:14 - 00000000 ____D C:\AMD
2013-07-05 16:09 - 2013-07-26 10:38 - 00000000 __SHD C:\Recovery
2013-07-05 16:09 - 2013-07-05 16:09 - 00000000 _SHDL C:\Programme
2013-07-05 16:09 - 2013-07-05 16:09 - 00000000 _SHDL C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

2013-07-26 11:44 - 2013-07-26 11:44 - 00000000 ____D C:\FRST
2013-07-26 11:42 - 2013-07-26 11:42 - 125280945 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb(1).zip.part
2013-07-26 11:42 - 2013-07-26 11:42 - 00000000 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb(1).zip
2013-07-26 11:41 - 2013-07-26 11:44 - 01779853 _____ (Farbar) C:\Users\juergen\Desktop\FRST64.exe
2013-07-26 11:41 - 2013-07-26 11:41 - 01779853 _____ (Farbar) C:\Users\juergen\Downloads\FRST64.exe
2013-07-26 11:40 - 2013-07-26 11:29 - 610421641 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb.zip.part
2013-07-26 11:40 - 2013-07-26 10:38 - 00056412 _____ C:\Windows\WindowsUpdate.log
2013-07-26 11:34 - 2009-04-22 11:53 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2013-07-26 11:34 - 2009-04-22 11:45 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2013-07-26 11:29 - 2013-07-26 11:29 - 00000000 _____ C:\Users\juergen\Downloads\ati_system_drivers_mb.zip
2013-07-26 11:24 - 2013-07-26 11:24 - 00000000 ____D C:\Windows.old
2013-07-26 11:23 - 2013-07-26 11:23 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-26 11:23 - 2013-07-26 11:23 - 00000000 ____D C:\Users\juergen\AppData\Roaming\Mozilla
2013-07-26 11:23 - 2013-07-26 11:23 - 00000000 ____D C:\Users\juergen\AppData\Local\Mozilla
2013-07-26 11:23 - 2013-07-26 11:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-26 11:21 - 2013-07-26 11:21 - 21703480 _____ (Mozilla) C:\Users\juergen\Downloads\Firefox_Setup_22.0.exe
2013-07-26 11:21 - 2013-07-26 11:21 - 00003400 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Users\juergen\AppData\Roaming\BabSolution
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-26 11:21 - 2013-07-26 11:21 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-26 11:20 - 2013-07-26 11:20 - 00278072 _____ C:\Users\juergen\Downloads\Setup.exe
2013-07-26 11:20 - 2013-07-26 11:20 - 00057560 _____ C:\Users\juergen\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-26 11:20 - 2013-07-26 11:20 - 00000000 ____D C:\Users\juergen\AppData\Roaming\Babylon
2013-07-26 11:20 - 2013-07-26 11:20 - 00000000 ____D C:\ProgramData\Babylon
2013-07-26 11:16 - 2009-04-22 15:13 - 00643640 _____ C:\Windows\system32\perfh007.dat
2013-07-26 11:16 - 2009-04-22 15:13 - 00126146 _____ C:\Windows\system32\perfc007.dat
2013-07-26 11:16 - 2009-04-22 11:27 - 01471976 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-26 11:12 - 2009-04-22 11:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-26 11:12 - 2009-04-22 11:05 - 00019702 _____ C:\Windows\setupact.log
2013-07-26 11:11 - 2009-04-22 11:00 - 00008480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-26 11:11 - 2009-04-22 11:00 - 00008480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-26 11:09 - 2013-07-26 11:09 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-26 11:09 - 2013-07-26 11:09 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-07-26 11:09 - 2009-04-22 11:45 - 00000000 ____D C:\Windows\system32\restore
2013-07-26 10:39 - 2013-07-26 10:39 - 00001445 _____ C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-26 10:39 - 2013-07-26 10:39 - 00001411 _____ C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-26 10:39 - 2013-07-26 10:39 - 00000000 ___RD C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-26 10:39 - 2013-07-26 10:39 - 00000000 ___RD C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-07-26 10:39 - 2013-07-26 10:39 - 00000000 ____D C:\Users\juergen\AppData\Local\VirtualStore
2013-07-26 10:39 - 2013-07-26 10:38 - 00000000 ____D C:\Users\juergen
2013-07-26 10:38 - 2013-07-26 11:34 - 00000000 ____D C:\Windows\Panther
2013-07-26 10:38 - 2013-07-26 10:38 - 00000020 ___SH C:\Users\juergen\ntuser.ini
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Vorlagen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Startmenü
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Netzwerkumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Lokale Einstellungen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Eigene Dateien
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Druckumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\AppData\Local\Verlauf
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\AppData\Local\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\juergen\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-07-26 10:38 - 2013-07-26 10:38 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-07-26 10:38 - 2013-07-05 16:09 - 00000000 __SHD C:\Recovery
2013-07-26 10:38 - 2009-04-22 11:00 - 00273760 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-26 10:38 - 2009-04-22 09:16 - 00000000 __RHD C:\Users\Default
2013-07-26 10:38 - 2009-04-22 09:16 - 00000000 ____D C:\Windows\rescache
2013-07-26 10:38 - 2009-04-22 09:16 - 00000000 ____D C:\Program Files\Windows NT
2013-07-26 10:36 - 2013-07-26 10:36 - 00001313 _____ C:\Windows\TSSysprep.log
2013-07-26 10:36 - 2009-04-22 11:00 - 00001788 _____ C:\Windows\DtcInstall.log
2013-07-26 10:36 - 2009-04-22 09:16 - 00000000 ____D C:\Windows\system32\sysprep
2013-07-26 10:35 - 2009-04-22 15:43 - 00000000 ____D C:\Windows\CSC
2013-07-25 16:27 - 2013-07-12 02:56 - 00000000 ____D C:\totalcmd
2013-07-25 16:27 - 2013-07-12 02:55 - 00000000 ____D C:\dateien
2013-07-05 18:14 - 2013-07-05 17:19 - 00000000 ____D C:\AMD
2013-07-05 16:09 - 2013-07-05 16:09 - 00000000 _SHDL C:\Programme
2013-07-05 16:09 - 2013-07-05 16:09 - 00000000 _SHDL C:\Dokumente und Einstellungen

Files to move or delete:
====================
C:\Windows\SysWOW64\rundll32.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2009-04-22 06:00] - [2009-04-22 07:38] - 0389632 ____A (Microsoft Corporation) 007CFB4BF1BE9D43E605FB4CFDFE5D01

C:\Windows\System32\wininit.exe
[2009-04-22 05:59] - [2009-04-22 07:38] - 0129024 ____A (Microsoft Corporation) 56F3B4CD28CDB1D79290870A084EF365

C:\Windows\SysWOW64\wininit.exe
[2009-04-22 05:35] - [2009-04-22 07:19] - 0096256 ____A (Microsoft Corporation) 2E4264C95BAB587431C79C101899CCC8

C:\Windows\explorer.exe
[2009-04-22 06:04] - [2009-04-22 07:38] - 2858496 ____A (Microsoft Corporation) 0C817F3E033335EDB2DD069EFA84045E

C:\Windows\SysWOW64\explorer.exe
[2009-04-22 05:40] - [2009-04-22 07:19] - 2607616 ____A (Microsoft Corporation) C133788B393EEC01439AD997D24E66ED

C:\Windows\System32\svchost.exe
[2009-04-22 05:35] - [2009-04-22 07:38] - 0027648 ____A (Microsoft Corporation) DAED0221F52D75056A8999C2BED00D4E

C:\Windows\SysWOW64\svchost.exe
[2009-04-22 05:16] - [2009-04-22 07:19] - 0020992 ____A (Microsoft Corporation) 5F1FE2F551E74B069C436152F06CCFDC

C:\Windows\System32\services.exe
[2009-04-22 05:23] - [2009-04-22 07:38] - 0328704 ____A (Microsoft Corporation) 21EF41CDCEA63268A96ED8150B830966

C:\Windows\System32\User32.dll
[2009-04-22 05:44] - [2009-04-22 07:41] - 1008128 ____A (Microsoft Corporation) BBD85B4D52566D8600A1062A1607555E

C:\Windows\SysWOW64\User32.dll
[2009-04-22 05:22] - [2009-04-22 07:11] - 0833024 ____A (Microsoft Corporation) ADCBEAE40A6E714BA4E0CF257EA6BFEA

C:\Windows\System32\userinit.exe
[2009-04-22 05:57] - [2009-04-22 07:38] - 0030208 ____A (Microsoft Corporation) 03F541FCFD3A950CE4E0AFB64A4AE4DC

C:\Windows\SysWOW64\userinit.exe
[2009-04-22 05:32] - [2009-04-22 07:19] - 0026112 ____A (Microsoft Corporation) 50771CA86FF1ADAF5FD1920F8CB5665E

C:\Windows\System32\Drivers\volsnap.sys
[2009-04-22 05:23] - [2009-04-22 07:45] - 0293952 ____A (Microsoft Corporation) 93454FFE2DA928731D855072AFC02603



LastRegBack: 2013-07-26 10:35

==================== End Of Log ============================

--- --- ---

schrauber · 26.07.2013, 12:50

Was genau treibst du da?

Ich sehe 5 installierte Programme, dabon sind 4 Malware/Adware.

juergen007 · 28.07.2013, 13:05

ich weiss net

also nur nach newinstall von w 7 professional, firefox, total commander und ein wenig rum browsen..
jetzt hab ich alle gültigen treiber installiert , adw cleaner und JRT gemacht und esetsmartinstaller laufen lassen
effekt ständige blue screens

komischwerweise hat sich w7 professionell auf w7 ultimate geaendert, als ich die seriennummer nicht rechtzeitig eingab, ich glaub ich nehm kubuntu

das Bluescreen scheint aber eher ein Hardware problem zu sein, ich arbeite daran..
oder ich Kaufe professional 64 bei amazon nochmal neu..bloss kein OEM.

schrauber · 28.07.2013, 16:42

poste mal ein frisches FRST log bitte

juergen007 · 28.07.2013, 22:32

eben gehts nicht, da ständige blue screens.
Ich install mal professional neu und die ethernet und usb treiber von CD und dann wupdate und nichts weiter und dann das frst log mach ich morgen thx

schrauber · 29.07.2013, 08:32

ok

23.07.2013, 09:00	#48
schrauber /// the machine /// TB-Ausbilder	meldung kostenlos -> stargames.com Unten auf Erweitert klicken, dann runter scrollen Anhänge verwalten. __________________ __________________

23.07.2013, 19:10	#52
schrauber /// the machine /// TB-Ausbilder	meldung kostenlos -> stargames.com mach das, aber die externen Medien am besten an einem adneren Rechner formatieren. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

24.07.2013, 11:09	#54
schrauber /// the machine /// TB-Ausbilder	meldung kostenlos -> stargames.com `Der befällt alle ausführbaren Dateien zu 100%, andere dateien sind nicht zu 100% sicher. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

26.07.2013, 12:50	#56
schrauber /// the machine /// TB-Ausbilder	meldung kostenlos -> stargames.com Was genau treibst du da? Ich sehe 5 installierte Programme, dabon sind 4 Malware/Adware. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

28.07.2013, 16:42	#58
schrauber /// the machine /// TB-Ausbilder	meldung kostenlos -> stargames.com poste mal ein frisches FRST log bitte __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

meldung kostenlos -> stargames.com

Plagegeister aller Art und deren Bekämpfung: meldung kostenlos -> stargames.com