Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: donedrive.net problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.09.2013, 21:31   #1
Kemme
 
donedrive.net problem - Standard

donedrive.net problem



Hallo, hab das Problem mit diesem sch.... donedrive.net. Andauernd geht ein Fenster auf und die Webseiten blinken und flimmern voll mit Werbung für PC-Reinigung und Anti-Spysoftware.
Ich hab mir auch schon Farbar Recovery Scan Tool gezogen und hier die Auszüge:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-09-2013
Ran by Alex (administrator) on ALEX-PC on 04-09-2013 22:07:21
Running from C:\Users\Alex\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\LogonUI.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-03-06] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-03-06] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1316136 2008-06-20] (Synaptics, Inc.)
HKLM\...\Run: [Realtime Audio Engine] - "mmrtkrnl.exe" /i [x]
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=DC840019D2B09BC5&affID=119357&tsp=4991
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DC840019D2B09BC5&affID=119357&tsp=4991
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\15vvrdvm.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF HKCU\...\Firefox\Extensions: [{0ce6ac61-48e9-426f-9268-6f1e8ece06da}] C:\Program Files\LyricsSeeker\131.xpi
FF Extension: No Name - C:\Program Files\LyricsSeeker\131.xpi

========================== Services (Whitelisted) =================

R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [54424 2013-09-03] (Bitdefender)

==================== Drivers (Whitelisted) ====================

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-17] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-17] (BitDefender)
R1 bdfwfpf; C:\Program Files\Bitdefender\Antivirus Free Edition\bdfwfpf.sys [108008 2013-09-03] (Bitdefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Antivirus Free Edition\bdselfpr.sys [135472 2013-09-03] (BitDefender LLC)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [63464 2013-02-13] (FTDI Ltd.)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [164952 2013-04-22] (BitDefender LLC)
S4 RsFx0105; C:\Windows\System32\DRIVERS\RsFx0105.sys [238696 2011-09-22] (Microsoft Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-05-28] (BitDefender S.R.L.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 22:06 - 2013-09-04 22:06 - 00000000 ____D C:\FRST
2013-09-04 21:14 - 2013-09-04 21:15 - 05344963 _____ C:\Users\Alex\Downloads\Setup(1).exe
2013-09-04 19:50 - 2013-09-04 19:50 - 00000000 ____H C:\Users\Alex\Documents\Default.rdp
2013-09-04 11:44 - 2013-09-04 11:44 - 01242520 _____ C:\Users\JennyMausi\Downloads\pdfcreatorsetup.exe.66125.gzquar
2013-09-03 20:18 - 2013-09-03 20:18 - 00242504 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2013-09-03 20:10 - 2013-09-03 20:10 - 00250654 _____ C:\ProgramData\1378231361.bdinstall.bin
2013-09-03 20:10 - 2013-09-03 20:10 - 00002172 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free Edition.lnk
2013-09-03 20:10 - 2013-04-17 14:59 - 00633344 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2013-09-03 20:10 - 2013-04-17 14:59 - 00486536 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2013-09-03 20:08 - 2013-09-03 20:10 - 00000000 ____D C:\Program Files\Bitdefender
2013-09-03 20:08 - 2013-09-03 20:08 - 00000000 ____D C:\Users\Alex\AppData\Roaming\QuickScan
2013-09-03 20:03 - 2013-05-28 12:11 - 00355744 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2013-09-03 20:03 - 2013-04-22 13:20 - 00164952 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2013-09-03 20:00 - 2013-09-03 20:00 - 00030332 _____ C:\ProgramData\1378231182.bdinstall.bin
2013-09-03 19:58 - 2013-09-03 19:59 - 09968888 _____ C:\Users\Alex\Downloads\Antivirus_Free_Edition_x86.exe
2013-09-03 19:57 - 2013-09-03 19:58 - 00162208 _____ C:\Users\Alex\Downloads\Antivirus_Free_Edition_1.0.18.exe
2013-09-01 20:54 - 2013-09-04 21:17 - 00000965 _____ C:\Users\JennyMausi\Desktop\Dart2010.lnk
2013-09-01 20:54 - 2013-09-04 21:17 - 00000965 _____ C:\Users\Gast\Desktop\Dart2010.lnk
2013-09-01 20:54 - 2013-09-04 21:17 - 00000965 _____ C:\Users\Alex\Desktop\Dart2010.lnk
2013-09-01 20:54 - 2013-09-01 20:54 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dart2010
2013-09-01 20:53 - 2013-09-01 20:53 - 02746047 _____ C:\Users\Alex\Downloads\Dart-2010-Setup.exe
2013-09-01 20:50 - 2013-09-01 20:51 - 03435126 _____ C:\Users\Alex\Downloads\DartPro2-9-0-0-Install.zip
2013-09-01 20:44 - 2013-09-01 20:45 - 00851720 _____ (Tuguu S.L.U.) C:\Users\Alex\Downloads\Setup.exe
2013-09-01 20:19 - 2013-09-01 20:19 - 00000000 __RSH C:\MSDOS.SYS
2013-09-01 20:19 - 2013-09-01 20:19 - 00000000 __RSH C:\IO.SYS
2013-09-01 20:19 - 2013-09-01 20:19 - 00000000 ___HD C:\Windows\PIF
2013-09-01 11:03 - 2013-09-01 20:53 - 00000000 ____D C:\ProgramData\Dartsdata
2013-09-01 11:02 - 2013-09-01 11:03 - 01071958 _____ C:\Users\Alex\Downloads\D13R2DEU.zip
2013-08-31 19:33 - 2013-09-03 13:33 - 00000075 _____ C:\Users\Alex\AppData\Roaming\WB.CFG
2013-08-31 19:33 - 2013-09-03 13:33 - 00000005 _____ C:\Users\Alex\AppData\Roaming\WBPU-TTL.DAT
2013-08-31 18:31 - 2013-09-04 18:21 - 00000362 _____ C:\Windows\Tasks\Lyrics Seeker Update.job
2013-08-31 18:31 - 2013-09-03 19:33 - 00000282 _____ C:\Windows\Tasks\DSite.job
2013-08-31 18:31 - 2013-09-01 08:38 - 00000000 ____D C:\Program Files\LyricsSeeker
2013-08-31 18:31 - 2013-08-31 18:31 - 00000000 ____D C:\Users\Alex\AppData\Roaming\DSite
2013-08-31 18:31 - 2013-08-31 18:31 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Babylon
2013-08-31 18:31 - 2013-08-31 18:31 - 00000000 ____D C:\ProgramData\Babylon
2013-08-31 18:30 - 2013-08-31 18:30 - 00714816 _____ C:\Users\Alex\Downloads\ZipOpenerSetup.exe
2013-08-24 19:00 - 2013-09-04 21:30 - 00000000 ____D C:\Program Files\Dart2010
2013-08-24 11:12 - 2013-08-24 11:12 - 00000000 ____D C:\Program Files\Rusys
2013-08-19 09:03 - 2013-08-19 09:05 - 00000000 ____D C:\Windows\system32\MRT
2013-08-18 18:41 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-18 18:41 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-18 18:41 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-18 18:41 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-18 18:41 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-18 18:41 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-18 18:41 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-18 18:41 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-18 18:41 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-18 18:41 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-18 18:41 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-18 18:41 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-18 18:41 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-18 18:41 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-18 18:41 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-18 18:40 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-18 18:34 - 2013-08-31 18:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-18 15:36 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-18 15:36 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-18 15:36 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-18 15:36 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-18 15:36 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-18 15:36 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-18 15:36 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-18 15:36 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-18 15:36 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-18 15:35 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-18 15:35 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-18 15:35 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-18 14:57 - 2013-08-18 15:17 - 00000000 ____D C:\Users\JennyMausi\Desktop\urlaub

==================== One Month Modified Files and Folders =======

2013-09-04 22:06 - 2013-09-04 22:06 - 01084737 _____ (Farbar) C:\Users\Alex\Downloads\FRST.exe
2013-09-04 22:06 - 2013-09-04 22:06 - 00000000 ____D C:\FRST
2013-09-04 22:00 - 2005-01-03 01:58 - 01601003 _____ C:\Windows\WindowsUpdate.log
2013-09-04 21:36 - 2012-10-21 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-04 21:30 - 2013-08-24 19:00 - 00000000 ____D C:\Program Files\Dart2010
2013-09-04 21:17 - 2013-09-01 20:54 - 00000965 _____ C:\Users\JennyMausi\Desktop\Dart2010.lnk
2013-09-04 21:17 - 2013-09-01 20:54 - 00000965 _____ C:\Users\Gast\Desktop\Dart2010.lnk
2013-09-04 21:17 - 2013-09-01 20:54 - 00000965 _____ C:\Users\Alex\Desktop\Dart2010.lnk
2013-09-04 21:15 - 2013-09-04 21:14 - 05344963 _____ C:\Users\Alex\Downloads\Setup(1).exe
2013-09-04 20:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-09-04 19:50 - 2013-09-04 19:50 - 00000000 ____H C:\Users\Alex\Documents\Default.rdp
2013-09-04 18:21 - 2013-08-31 18:31 - 00000362 _____ C:\Windows\Tasks\Lyrics Seeker Update.job
2013-09-04 11:44 - 2013-09-04 11:44 - 01242520 _____ C:\Users\JennyMausi\Downloads\pdfcreatorsetup.exe.66125.gzquar
2013-09-04 07:44 - 2012-10-17 00:50 - 00000000 ____D C:\Users\Alex\AppData\Local\Windows Live
2013-09-04 07:10 - 2013-01-14 09:11 - 00000000 ___RD C:\Users\Alex\Dropbox
2013-09-04 07:10 - 2013-01-14 09:08 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Dropbox
2013-09-04 07:03 - 2009-07-14 06:34 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-04 07:03 - 2009-07-14 06:34 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-04 06:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-04 06:56 - 2009-07-14 06:39 - 00060449 _____ C:\Windows\setupact.log
2013-09-03 20:18 - 2013-09-03 20:18 - 00242504 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2013-09-03 20:10 - 2013-09-03 20:10 - 00250654 _____ C:\ProgramData\1378231361.bdinstall.bin
2013-09-03 20:10 - 2013-09-03 20:10 - 00002172 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free Edition.lnk
2013-09-03 20:10 - 2013-09-03 20:08 - 00000000 ____D C:\Program Files\Bitdefender
2013-09-03 20:08 - 2013-09-03 20:08 - 00000000 ____D C:\Users\Alex\AppData\Roaming\QuickScan
2013-09-03 20:02 - 2010-11-20 23:48 - 00145852 _____ C:\Windows\PFRO.log
2013-09-03 20:00 - 2013-09-03 20:00 - 00030332 _____ C:\ProgramData\1378231182.bdinstall.bin
2013-09-03 19:59 - 2013-09-03 19:58 - 09968888 _____ C:\Users\Alex\Downloads\Antivirus_Free_Edition_x86.exe
2013-09-03 19:58 - 2013-09-03 19:57 - 00162208 _____ C:\Users\Alex\Downloads\Antivirus_Free_Edition_1.0.18.exe
2013-09-03 19:33 - 2013-08-31 18:31 - 00000282 _____ C:\Windows\Tasks\DSite.job
2013-09-03 13:33 - 2013-08-31 19:33 - 00000075 _____ C:\Users\Alex\AppData\Roaming\WB.CFG
2013-09-03 13:33 - 2013-08-31 19:33 - 00000005 _____ C:\Users\Alex\AppData\Roaming\WBPU-TTL.DAT
2013-09-01 21:22 - 2010-11-20 23:01 - 01799066 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-01 20:54 - 2013-09-01 20:54 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dart2010
2013-09-01 20:53 - 2013-09-01 20:53 - 02746047 _____ C:\Users\Alex\Downloads\Dart-2010-Setup.exe
2013-09-01 20:53 - 2013-09-01 11:03 - 00000000 ____D C:\ProgramData\Dartsdata
2013-09-01 20:51 - 2013-09-01 20:50 - 03435126 _____ C:\Users\Alex\Downloads\DartPro2-9-0-0-Install.zip
2013-09-01 20:45 - 2013-09-01 20:44 - 00851720 _____ (Tuguu S.L.U.) C:\Users\Alex\Downloads\Setup.exe
2013-09-01 20:19 - 2013-09-01 20:19 - 00000000 __RSH C:\MSDOS.SYS
2013-09-01 20:19 - 2013-09-01 20:19 - 00000000 __RSH C:\IO.SYS
2013-09-01 20:19 - 2013-09-01 20:19 - 00000000 ___HD C:\Windows\PIF
2013-09-01 11:03 - 2013-09-01 11:02 - 01071958 _____ C:\Users\Alex\Downloads\D13R2DEU.zip
2013-09-01 08:38 - 2013-08-31 18:31 - 00000000 ____D C:\Program Files\LyricsSeeker
2013-09-01 08:07 - 2013-05-04 19:01 - 00081920 ___SH C:\Users\JennyMausi\Downloads\Thumbs.db
2013-08-31 18:33 - 2013-08-18 18:34 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-31 18:31 - 2013-08-31 18:31 - 00000000 ____D C:\Users\Alex\AppData\Roaming\DSite
2013-08-31 18:31 - 2013-08-31 18:31 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Babylon
2013-08-31 18:31 - 2013-08-31 18:31 - 00000000 ____D C:\ProgramData\Babylon
2013-08-31 18:30 - 2013-08-31 18:30 - 00714816 _____ C:\Users\Alex\Downloads\ZipOpenerSetup.exe
2013-08-29 10:07 - 2013-02-17 19:51 - 00000000 ____D C:\Users\JennyMausi\AppData\Local\Windows Live
2013-08-24 11:12 - 2013-08-24 11:12 - 00000000 ____D C:\Program Files\Rusys
2013-08-21 23:38 - 2012-10-17 00:01 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 23:38 - 2012-10-17 00:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-20 12:22 - 2012-10-16 23:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-19 14:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-19 12:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-19 10:47 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-19 09:05 - 2013-08-19 09:03 - 00000000 ____D C:\Windows\system32\MRT
2013-08-19 09:03 - 2012-10-17 21:02 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-19 09:02 - 2013-05-27 21:46 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-18 15:17 - 2013-08-18 14:57 - 00000000 ____D C:\Users\JennyMausi\Desktop\urlaub

Files to move or delete:
====================
C:\Users\Alex\AppData\Local\Temp\AskSLib.dll
C:\Users\Alex\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Alex\AppData\Local\Temp\installhelper.dll
C:\Users\Alex\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Alex\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Alex\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Alex\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Alex\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Alex\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Alex\AppData\Local\Temp\Setup.exe
C:\Users\Alex\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
C:\Users\Alex\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Alex\AppData\Local\Temp\uninst1.exe
C:\Users\Alex\AppData\Local\Temp\~vis0000\dtslatestinstaller.exe
C:\Users\Alex\AppData\Local\Temp\{05ABA6C2-F2B4-42CF-9071-F274F9C88079}\InstallFlashPlayer.exe
C:\Users\Alex\AppData\Local\Temp\WLZ920A.tmp\CddbLangDE.dll
C:\Users\Alex\AppData\Local\Temp\VSDBA70.tmp\dotnetfx\dotnetchk.exe
C:\Users\Alex\AppData\Local\Temp\Temp1_n01-019.zip\n01.exe
C:\Users\Alex\AppData\Local\Temp\Temp1_Dartmachine_Setup.zip\setup.exe
C:\Users\Alex\AppData\Local\Temp\Temp1_DartCounter0-9-1.zip\Dartcounter.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\additional.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\avcheck.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\bdardrv.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\bdmetrics.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\bdnc.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\gzfltum.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\htmlayout.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\Installer.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\npcomm.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\setuplauncher.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\trufos.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\unrar.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\WPFKickstarter.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\WPFKickstarter4.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\wslib.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\wspack.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\wsutils.dll
C:\Users\Alex\AppData\Local\Temp\RarSFX0\lang\en-US.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\lang\it-IT.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\lang\pt-BR.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\lang\ro-RO.exe
C:\Users\Alex\AppData\Local\Temp\RarSFX0\core\bdcore.dll
C:\Users\Alex\AppData\Local\Temp\nsyC93A.tmp\DropboxNSISTools.dll
C:\Users\Alex\AppData\Local\Temp\nsyC93A.tmp\UAC.dll
C:\Users\Alex\AppData\Local\Temp\nssA880.tmp\DropboxNSISTools.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\Dialer.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\execDos.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\KillProcDLL.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\LangDLL.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\nsDialogs.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\nsExec.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\NSISdl.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\nsis_chklist.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\nsis_winamp.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\System.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\wadxsetup.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\xbundle_catalog.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\px.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxafs.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\PxCpyA64.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\PxCpyI64.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxdrv.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxhpinst.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\PxInsA64.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\PxInsI64.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxmas.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\PXSDKPLS.DLL
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxsetup.exe
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxsfs.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxwave.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\pxwma.dll
C:\Users\Alex\AppData\Local\Temp\nsoE758.tmp\PrimoRedist\vxblock.dll
C:\Users\Alex\AppData\Local\Temp\is88410971\459469_Setup.EXE
C:\Users\Alex\AppData\Local\Temp\is88410971\MyBabylonTB.exe
C:\Users\Alex\AppData\Local\Temp\is88410971\nss_handler.exe
C:\Users\Alex\AppData\Local\Temp\is88410971\PricePeepInstaller-IronSource.exe
C:\Users\Alex\AppData\Local\Temp\is88410971\SymCCIS.dll
C:\Users\Alex\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\Alex\AppData\Local\Temp\is357113909\OpenItSetup.exe
C:\Users\Alex\AppData\Local\Temp\is357113909\wajam_validate.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\additional.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\avcheck.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\bdardrv.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\bdmetrics.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\bdnc.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\gzfltum.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\htmlayout.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\Installer.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\installerpackage.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\npcomm.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\setuplauncher.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\ThreatScanner.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\trufos.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\unrar.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\WPFKickstarter.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\WPFKickstarter4.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\wslib.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\wspack.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\wsutils.dll
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\lang\en-US.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\lang\it-IT.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\lang\pt-BR.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\lang\ro-RO.exe
C:\Users\Alex\AppData\Local\Temp\GZ_INSTALL_0\core\bdcore.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\BabMaint.exe
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\BExternal.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\BUSolForMontiera.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\BUSolution.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\ccp.exe
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\ChromeToolbarSetup.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\CrxInstaller.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\enhancedNT.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\GUninstaller.exe
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\IEHelper.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\MntrDLLInstall.dll
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\MyDeltaTB.exe
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\Setup.exe
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\sqlite3.dll
C:\Users\JennyMausi\AppData\Local\Temp\MozUpdater\updater.exe
C:\Users\JennyMausi\AppData\Local\Temp\MozUpdater\bgupdate\updater.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 08:37

==================== End Of Log ============================
         
und das 2te
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-09-2013
Ran by Alex at 2013-09-04 22:08:35
Running from C:\Users\Alex\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Audacity 2.0.3 (Version: 2.0.3)
Bitdefender Antivirus Free Edition (Version: 1.0.20.1083)
Content Manager 2 (Version: 3.10.0.52790)
D3DX10 (Version: 15.4.2368.0902)
Dart2010 3.0.6 (Version: 3.0.6)
Dropbox (HKCU Version: 2.0.22)
Fotogalerie (Version: 16.4.3505.0912)
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
Haihaisoft Universal Player (Version: 1.5.7.0)
Hotfix für Microsoft Visual Basic 2010 Express - DEU (KB2635973) (Version: 1)
Jajuk 1.10.3 (Version: 1.10.3)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 16.4.3505.0912)
Lyrics Seeker
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Multi-Targeting Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Help Viewer 1.1 (Version: 1.1.40219)
Microsoft Help Viewer 1.1 Language Pack - DEU (Version: 1.1.40219)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Browser (Version: 10.3.5500.0)
Microsoft SQL Server 2008 Common Files (Version: 10.3.5500.0)
Microsoft SQL Server 2008 Database Engine Services (Version: 10.3.5500.0)
Microsoft SQL Server 2008 Database Engine Shared (Version: 10.3.5500.0)
Microsoft SQL Server 2008 Native Client (Version: 10.3.5500.0)
Microsoft SQL Server 2008 R2 Management Objects (Version: 10.50.1750.9)
Microsoft SQL Server 2008 RsFx Driver (Version: 10.3.5500.0)
Microsoft SQL Server Compact 3.5 SP2 DEU (Version: 3.5.8080.0)
Microsoft SQL Server System CLR Types (Version: 10.50.1750.9)
Microsoft SQL Server VSS Writer (Version: 10.3.5500.0)
Microsoft Visual Basic 2010 Express - DEU (Version: 10.0.40219)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (Version: 9.0.30729.4974)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (Version: 10.0.40219)
Microsoft Visual Studio 2010 Service Pack 1 (Version: 10.0.40219)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.40303)
Movie Maker (Version: 16.4.3505.0912)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Firefox Packages
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
NVIDIA Drivers (Version: 1.3)
Photo Gallery (Version: 16.4.3505.0912)
Service Pack 3 für SQL Server 2008 (KB2546951) (Version: 10.3.5500.0)
Sql Server Customer Experience Improvement Program (Version: 10.3.5500.0)
Synaptics Pointing Device Driver (Version: 11.1.18.0)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.23.0000)
TIPCI (Version: 1.23.0000)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (Version: 10.3.5500.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (Version: 4.0.8080.0)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Mail (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
XXLTECH (Version: 1.3.14)
 

==================== Restore Points  =========================

18-08-2013 13:33:14 Windows Update
18-08-2013 16:39:12 Windows Update
23-08-2013 14:36:30 Windows Update
27-08-2013 06:58:28 Windows Update
30-08-2013 09:37:47 Windows Update
31-08-2013 16:33:31 Windows Defender Checkpoint
03-09-2013 10:41:25 Windows Update
03-09-2013 18:19:06 Removed Naviextras Toolbox Prerequesities

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {09CEEFD4-0FE0-4988-88D8-E82C12CD3F2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {26FE217E-8BEE-4F1F-9AD9-0DBEE4BD920E} - System32\Tasks\DSite => C:\Users\Alex\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE No File
Task: {6B43593A-B02C-43B3-99B7-2582342BCBDE} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {AC2A031A-D8D4-4DDD-BC9F-192768466825} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {B990518C-DCC8-420D-AFB4-008185EAD457} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {F5110D4A-A011-471D-A064-42A2D1E8FA45} - System32\Tasks\Lyrics Seeker Update => C:\Program Files\LyricsSeeker\Lupdate.exe [2013-08-29] ()
Task: {F6C96AF5-1E9A-4BE1-9CB5-9D7D1F17C70C} - System32\Tasks\WPD\SqmUpload_S-1-5-21-45661119-2513314385-3692223126-1003 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Alex\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\Lyrics Seeker Update.job => C:\Program Files\LyricsSeeker\Lupdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 02:07 - 2009-07-14 03:14 - 00064000 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-09-03 20:18 - 2013-09-03 20:18 - 00113616 _____ (BitDefender LLC) C:\Program Files\Bitdefender\Antivirus Free Edition\npcomm.dll
2013-09-03 20:19 - 2013-09-03 20:19 - 00186264 _____ (Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\sqlitewrapper4.dll
2013-09-03 20:18 - 2013-09-03 20:18 - 00508136 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\sqlite3.dll
2013-09-03 20:19 - 2013-09-03 20:19 - 00124464 _____ (Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\npcommwrapper4.dll
2009-03-06 11:52 - 2009-03-06 11:52 - 05976064 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2009-07-14 02:19 - 2009-07-14 03:16 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2009-07-14 02:19 - 2009-07-14 03:16 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2010-11-20 23:29 - 2010-11-20 23:29 - 00932352 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2010-11-20 23:29 - 2010-11-20 23:29 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2010-11-20 23:29 - 2010-11-20 23:29 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingFolder.dll
2010-11-20 23:29 - 2010-11-20 23:29 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll
2009-07-14 01:37 - 2009-07-14 03:15 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\dfscli.dll
2010-11-20 23:29 - 2010-11-20 23:29 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\NETPLWIZ.dll
2009-07-14 02:56 - 2010-11-20 23:29 - 00747520 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\unidrvui.dll
2009-07-14 02:56 - 2010-11-20 23:29 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\W32X86\3\mxdwdui.DLL
2012-11-28 07:34 - 2012-10-16 09:39 - 00561664 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2009-03-06 11:52 - 2009-03-06 11:52 - 00092704 _____ (NVIDIA Corporation) C:\Windows\system32\NvMcTray.dll
2009-03-06 11:52 - 2009-03-06 11:52 - 00520192 _____ (NVIDIA Corporation) C:\Windows\System32\nvapi.dll
2008-06-20 07:06 - 2008-06-20 07:06 - 00163840 _____ (Synaptics, Inc.) C:\Windows\system32\SynCOM.dll
2008-06-20 07:18 - 2008-06-20 07:18 - 00147456 _____ (Synaptics, Inc.) C:\Windows\system32\SynTPAPI.dll
2011-02-25 21:53 - 2011-02-25 21:53 - 00456192 _____ (AlcaTech) C:\Windows\System32\mmrtkrnl.dll
2007-05-31 16:21 - 2007-05-31 16:21 - 00223112 _____ (Microsoft Corporation) C:\Windows\system32\rapistub.dll
2007-05-31 16:21 - 2007-05-31 16:21 - 00105352 _____ (Microsoft Corporation) C:\Windows\system32\RAPI.dll
2007-05-31 16:21 - 2007-05-31 16:21 - 00075144 _____ (Microsoft Corporation) C:\Windows\system32\CEUTIL.dll
2007-05-31 16:20 - 2007-05-31 16:20 - 00024456 _____ (Microsoft Corporation) C:\Windows\system32\rapiproxystub.dll
2007-05-31 16:20 - 2007-05-31 16:20 - 00024968 _____ (Microsoft Corporation) C:\Windows\system32\wcescommproxy.dll
2009-07-14 01:33 - 2009-07-14 03:09 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\security.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\Alex\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Alex\AppData\Roaming\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\Alex\AppData\Roaming\Dropbox\bin\icudt.dll
2012-10-17 00:53 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\d3dcompiler_43.dll
2013-08-18 18:34 - 2013-08-18 18:34 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-27 12:53 - 2013-07-27 12:53 - 16166280 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\JennyMausi\Downloads\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/04/2013 01:34:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/04/2013 06:57:43 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2013 08:51:49 PM) (Source: Application Hang) (User: )
Description: Programm Dart2010.exe, Version 2.0.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 898

Startzeit: 01cea8d31228d522

Endzeit: 78

Anwendungspfad: C:\Program Files\Dart2010\Dart2010.exe

Berichts-ID: cea1cb00-14c9-11e3-85aa-0016d4f562d4

Error: (09/03/2013 08:23:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2013 08:03:56 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/03/2013 06:34:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00011380
ID des fehlerhaften Prozesses: 0x13d0
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (09/03/2013 02:05:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/03/2013 00:35:11 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/02/2013 06:21:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: mmrtkrnl.exe, Version: 4.9.9.4, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039342
ID des fehlerhaften Prozesses: 0xdc8
Startzeit der fehlerhaften Anwendung: 0xmmrtkrnl.exe0
Pfad der fehlerhaften Anwendung: mmrtkrnl.exe1
Pfad des fehlerhaften Moduls: mmrtkrnl.exe2
Berichtskennung: mmrtkrnl.exe3

Error: (09/02/2013 07:35:30 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (09/04/2013 00:09:52 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (09/04/2013 08:04:17 AM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (09/04/2013 07:21:34 AM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (09/03/2013 08:10:27 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/03/2013 08:10:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "bdfwfpf" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/02/2013 06:23:59 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (09/02/2013 03:45:23 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (09/02/2013 01:19:50 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (09/02/2013 08:02:21 AM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (09/01/2013 09:21:50 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.


Microsoft Office Sessions:
         
So und nun wie gehts weiter?????

Alt 05.09.2013, 04:03   #2
schrauber
/// the machine
/// TB-Ausbilder
 

donedrive.net problem - Standard

donedrive.net problem



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 05.09.2013, 12:57   #3
Kemme
 
donedrive.net problem - Standard

donedrive.net problem



Hi, Schrauber.
Danke für deine fixe Hilfe.
Ich arbeite das jetzt stück für stück ab und sende jedesmal gleich die Logdateien. Hoffe das ist erlaubt! Übrigens geiles Tattoo!!
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.05.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Alex :: ALEX-PC [Administrator]

Schutz: Aktiviert

05.09.2013 13:10:23
mbam-log-2013-09-05 (13-10-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264003
Laufzeit: 9 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=DC840019D2B09BC5&affID=119357&tsp=4991) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\Users\Alex\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\OpenCandy\8C12D9F8E2844FDB8DBEA3BAEEC5EDC6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\OpenCandy\D94075339D9B4FE79B0F0BD231527A23 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\OpenCandy\OpenCandy_8C12D9F8E2844FDB8DBEA3BAEEC5EDC6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\Users\Alex\AppData\Local\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\is88410971\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\is88410971\PricePeepInstaller-IronSource.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\B5AD53CC-BAB0-7891-94CC-A50A419D97E7\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\OpenCandy\8C12D9F8E2844FDB8DBEA3BAEEC5EDC6\TuneUpUtilities2013-2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Roaming\OpenCandy\D94075339D9B4FE79B0F0BD231527A23\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
NR.1

So und hier NR 2 und 3!
Code:
ATTFilter
# AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 13:42:41
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Alex - ALEX-PC
# Gestartet von : C:\Users\Alex\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Alex\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Alex\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\JennyMausi\AppData\LocalLow\Searchqutoolbar
Datei Gelöscht : C:\Users\Alex\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\15vvrdvm.default-1350424187337\\invalidprefs.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\15vvrdvm.default-1350424187337\user.js
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\Tasks\Lyrics Seeker Update.job
Datei Gelöscht : C:\Windows\System32\Tasks\Lyrics Seeker Update

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26FE217E-8BEE-4F1F-9AD9-0DBEE4BD920E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26FE217E-8BEE-4F1F-9AD9-0DBEE4BD920E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lyrics Seeker Update
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5110D4A-A011-471D-A064-42A2D1E8FA45}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F5110D4A-A011-471D-A064-42A2D1E8FA45}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\f55d6ddbd6fbe49
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_crossdj-free_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_crossdj-free_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\15vvrdvm.default-1350424187337\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "31");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "E77D863C07D9046D63D94FA55B327E54");
Zeile gelöscht : user_pref("extensions.delta.id", "dc849cb80000000000000019d2b09bc5");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15948");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.618:33:05");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.618:33:05");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4991");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=89EA64ED-829F-4E75-AAAC-BF1EAACCCB9B&n=77ee3de8&ptnrS=XPxdm049YYde&si=38885");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2012102120");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "XPxdm049YYde");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "38885");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "89EA64ED-829F-4E75-AAAC-BF1EAACCCB9B");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1350845344703");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");

[ Datei : C:\Users\JennyMausi\AppData\Roaming\Mozilla\Firefox\Profiles\1129kgws.default\prefs.js ]


[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\dp13fby0.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8680 octets] - [05/09/2013 13:38:04]
AdwCleaner[S0].txt - [8739 octets] - [05/09/2013 13:42:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8799 octets] ##########
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Professional x86
Ran by Alex on 05.09.2013 at 13:49:03,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-45661119-2513314385-3692223126-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeepInstaller-IronSource_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeepInstaller-IronSource_RASMANCS



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\Alex\AppData\Roaming\mozilla\firefox\profiles\15vvrdvm.default-1350424187337\invalidprefs.js
Emptied folder: C:\Users\Alex\AppData\Roaming\mozilla\firefox\profiles\15vvrdvm.default-1350424187337\minidumps [314 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.09.2013 at 13:53:50,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Bin ich geheilt?
__________________

Alt 05.09.2013, 13:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

donedrive.net problem - Standard

donedrive.net problem




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.09.2013, 09:30   #5
Kemme
 
donedrive.net problem - Standard

donedrive.net problem



Guten Morgen Schrauber, mein Laptop steht vor dem Ende, ich komm nicht mehr mal ins Netz, hab meinen Uraltrechner aktivieren müssen!! Dauert jetzt halt ein bisschen! Meld mich wenn der Laptop wieder zuckt!
Gruß

Er hat ausgezuckt! Er erkennt keinen USB-stick mehr geschweige komm ich ins Internet, also kann ich die Programme nicht laden!! Um ihn nicht vollständig platt zu machen bring ich ihn wohl besser zum PC-Doc!! Trotzdem danke für die Hilfe!!
Adee wa schee


Alt 06.09.2013, 11:16   #6
schrauber
/// the machine
/// TB-Ausbilder
 

donedrive.net problem - Standard

donedrive.net problem



Seit wann genau ist das so?

sehr komisch.
__________________
--> donedrive.net problem

Alt 07.09.2013, 18:36   #7
Kemme
 
donedrive.net problem - Standard

donedrive.net problem



Also nach dem ich dir die Antwort gepostet hab, hab ich den Rechner runtergefahren und am nächsten Morgen wieder normal gestartet, aber da brauchte er schon extrem lange. Ja dann ging internet nichtmehr und ich hab nochmal das Malwarebytes Anti-Malware durchlaufen lassen, aber nicht den qicktest sondern das komplettprogramm, da hat es dann auch gleich nochmal ein paar infizierte Objekte gefunden und die habe ich dann gelöscht. Aber das half dann auch nichts. Jetzt erkennt er keine externe Festplatte mehr, kein USB-Stick nichts! Es heist der Treiber kann nicht gefunden werden!
Naja, und ich als leihe der sich die meiste Zeit auf ebay tummelt, bin mit meinen Möglichkeiten am Ende.
Gruß

Alt 09.09.2013, 04:46   #8
schrauber
/// the machine
/// TB-Ausbilder
 

donedrive.net problem - Standard

donedrive.net problem



Haste ne Treiber CD von dem Laptop`?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu donedrive.net problem
adobe, adware.agent, desktop, device driver, donedrive, donedrive.net, farbar, farbar recovery scan tool, flash player, plug-in, problem, pup.babylon.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bandoo.a, pup.optional.bundleinstaller.a, pup.optional.datamngr, pup.optional.delta, pup.optional.delta.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.searchqu, pup.optional.searchqu.a, pup.optional.startpage, services.exe, svchost.exe, wajam, werbung




Ähnliche Themen: donedrive.net problem


  1. GQS.Donedrive Trojaner
    Log-Analyse und Auswertung - 17.10.2013 (7)
  2. gqs.donedrive.net Trojaner/Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (13)
  3. gqs donedrive eingefangen
    Log-Analyse und Auswertung - 07.10.2013 (13)
  4. Win8 , gqs.donedrive.net
    Log-Analyse und Auswertung - 26.09.2013 (11)
  5. Donedrive.net....unterstrichene Wörter und hässliche pop-up fenster
    Log-Analyse und Auswertung - 22.09.2013 (9)
  6. Ebenfalls (PopUps & ads im Browser von gqs.donedrive.net )
    Log-Analyse und Auswertung - 19.09.2013 (9)
  7. gqs.donedrive.net Pop ups
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (9)
  8. PopUps & ads im Browser von gqs.donedrive.net
    Log-Analyse und Auswertung - 16.09.2013 (17)
  9. Wie kann ich gqs.donedrive.net von meinem Computer entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (1)
  10. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  11. https://gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 07.09.2013 (13)
  12. gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 05.09.2013 (11)
  13. gqs.donedrive.net - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (9)
  14. donedrive.net problem
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (24)
  15. https://gqs.donedrive.net popups öffnen ständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (15)
  16. gqs.donedrive.net bei WIN7
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (22)
  17. gqs.donedrive.net bei WIN7
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (9)

Zum Thema donedrive.net problem - Hallo, hab das Problem mit diesem sch.... donedrive.net. Andauernd geht ein Fenster auf und die Webseiten blinken und flimmern voll mit Werbung für PC-Reinigung und Anti-Spysoftware. Ich hab mir auch - donedrive.net problem...
Archiv
Du betrachtest: donedrive.net problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.