Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
donedrive.net problem

donedrive.net problem


Plagegeister aller Art und deren Bekämpfung: donedrive.net problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 01.09.2013, 22:30   #16
kp81
 
donedrive.net problem - Standard

donedrive.net problem


hi,
das ist mein FRST Scan bevor ich mit dem smart installer begonnen habe.


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013
Ran by Administrator (administrator) on ZEKI on 01-09-2013 21:01:48
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\msdtc.exe
(Agere Systems) C:\WINXP\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\inetsrv\inetinfo.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(Intel Corporation) C:\WINXP\system32\hkcmd.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.EXE
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(The Nielsen Company) C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(The Nielsen Company) C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
() C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\WINXP\System32\snmp.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\mqsvc.exe
(Microsoft Corporation) C:\WINXP\system32\mqtgsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MsmqIntCert] - regsvr32 /s mqrt.dll [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [141848 2011-08-18] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\WINXP\system32\hkcmd.exe [162328 2011-08-18] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [137752 2011-08-18] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] - ALCMTR.EXE [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2011-08-18] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NielsenOnline] - C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe [47424 2010-11-17] (The Nielsen Company)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [BCSSync] - C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-13] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)
HKCU\...\Run: [SalaatTime] - C:\Programme\Salaat Time\SalaatTime.exe [x]
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6AC39E20-A6BB-473D-A600-00C112F8B686}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\snz02fsq.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nielsen/FirefoxTracker - C:\Programme\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\npfirefoxtracker.dll (Nielsen)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\snz02fsq.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\snz02fsq.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\snz02fsq.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\snz02fsq.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\snz02fsq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\snz02fsq.default\Extensions\toolbar@web.de.xpi
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] C:\Programme\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi
FF Extension: netsight - C:\Programme\NetRatingsNetSight\NetSight\meter2\FirefoxAddOns\netsight@nielsen.xpi
FF HKCU\...\Firefox\Extensions: [{0ce6ac61-48e9-426f-9268-6f1e8ece06da}] C:\Programme\LyricsSeeker\131.xpi
FF Extension: No Name - C:\Programme\LyricsSeeker\131.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Bing) - hxxp://www.bing.com/search?setmkt=de-DE&q={searchTerms}
CHR DefaultSuggestURL: (Bing) - hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (NielsenOnline) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgceplfonlgodadnpognljgdjlcnpjnh\1.7.2_0\chrometracker.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll No File
CHR Plugin: (Nielsen FirefoxTracker Plug-in) - C:\Programme\NetRatingsNetSight\NetSight\meter8\FirefoxAddOns\npfirefoxtracker.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Nielsen) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgceplfonlgodadnpognljgdjlcnpjnh\1.7.8_0
CHR HKLM\...\Chrome\Extension: [jgceplfonlgodadnpognljgdjlcnpjnh] - C:\Programme\NetRatingsNetSight\NetSight\meter2\extension.crx
CHR HKLM\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - C:\Programme\LyricsSeeker\131.crx

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-08-21] (Adobe Systems Incorporated)
R2 AgereModemAudio; C:\WINXP\system32\agrsmsvc.exe [9216 2011-08-18] (Agere Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-13] (Avira Operations GmbH & Co. KG)
S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-04] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-28] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [663552 2007-10-14] (Hewlett-Packard Co.)
S3 idsvc; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
R2 IISADMIN; C:\WINXP\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
R2 MSMQ; C:\WINXP\system32\mqsvc.exe [4608 2008-04-14] (Microsoft Corporation)
R2 MSMQTriggers; C:\WINXP\system32\mqtgsvc.exe [117248 2008-04-14] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\WINXP\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R2 NielsenUpdate; C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe [2833120 2013-04-19] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
R2 SMTPSVC; C:\WINXP\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R3 BITS; %systemroot%\system32\qmgr.dll [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 cisvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
S2 Fax; %systemroot%\system32\fxssvc.exe [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S3 LPDSVC; %SystemRoot%\system32\tcpsvcs.exe [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
R3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
S4 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 SNMP; %SystemRoot%\System32\snmp.exe [x]
S3 SNMPTRAP; %SystemRoot%\System32\snmptrap.exe [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
R2 W3SVC; %SystemRoot%\system32\inetsrv\inetinfo.exe [x]
R2 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
S3 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MQAC; C:\WINXP\system32\drivers\mqac.sys [92544 2008-04-14] (Microsoft Corporation)
R3 RMCAST; C:\WINXP\system32\drivers\RMCast.sys [203136 2009-08-04] (Microsoft Corporation)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
R0 ACPIEC; system32\DRIVERS\ACPIEC.sys [x]
S3 aec; system32\drivers\aec.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R1 Beep; No ImagePath
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 cbidf2k; No ImagePath
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R3 CmBatt; system32\DRIVERS\CmBatt.sys [x]
R0 Compbatt; system32\DRIVERS\compbatt.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
S4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
R2 fssfltr; system32\DRIVERS\fssfltr_tdi.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 hidusb; system32\DRIVERS\hidusb.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R3 km_filter; system32\drivers\km_filter.sys [x]
R0 KSecDD; No ImagePath
R1 mnmdd; No ImagePath
R3 Modem; No ImagePath
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
S3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
R0 Mup; No ImagePath
R0 NDIS; No ImagePath
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
S3 NielGfx; system32\drivers\nielgfx.sys [x]
S0 nielprt; system32\DRIVERS\nielprt.sys [x]
R1 nnrnstdi; No ImagePath
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R3 RTL8187B; system32\DRIVERS\RTL8187B.sys [x]
R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
S2 Serial; No ImagePath
S1 Sfloppy; No ImagePath
S3 splitter; system32\drivers\splitter.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 StillCam; system32\DRIVERS\serscan.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 SynTP; system32\DRIVERS\SynTP.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
R3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
R0 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 15:00 - 2013-09-01 15:00 - 00000952 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-09-01 13:20 - 2013-09-01 13:20 - 00000000 ____D C:\WINXP\ERUNT
2013-09-01 13:19 - 2013-09-01 13:19 - 00000678 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit JRT.lnk
2013-09-01 13:14 - 2013-09-01 13:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IECompatCache
2013-09-01 13:02 - 2013-09-01 13:02 - 00000719 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit adwcleaner.lnk
2013-09-01 12:50 - 2013-09-01 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-01 12:22 - 2013-09-01 12:22 - 00000000 ____D C:\Malwarebytes
2013-09-01 12:18 - 2013-09-01 12:18 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-01 12:18 - 2013-09-01 12:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-01 12:18 - 2013-09-01 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-09-01 12:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2013-08-31 22:26 - 2013-08-31 22:26 - 00000000 _RSHD C:\cmdcons
2013-08-31 22:26 - 2011-08-18 19:21 - 00000207 _____ C:\Boot.bak
2013-08-31 22:26 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 22:24 - 2013-08-31 22:41 - 00000000 ___SD C:\ComboFix
2013-08-31 22:24 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2013-08-31 22:24 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2013-08-31 22:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2013-08-31 22:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2013-08-31 22:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2013-08-31 22:24 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2013-08-31 22:24 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2013-08-31 22:24 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2013-08-31 22:24 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2013-08-31 22:23 - 2013-08-31 22:24 - 00000000 ____D C:\Qoobox
2013-08-31 22:21 - 2013-08-31 22:21 - 00000000 ____D C:\WINXP\erdnt
2013-08-31 21:46 - 2013-08-31 21:46 - 00000709 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-31 17:31 - 2013-09-01 15:12 - 00000949 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit FRST.lnk
2013-08-31 15:31 - 2013-08-31 15:31 - 00000000 ____D C:\FRST
2013-08-31 14:58 - 2013-08-31 14:58 - 00000418 _____ C:\WINXP\Tasks\At2.job
2013-08-29 19:02 - 2013-09-01 12:45 - 00000000 ____D C:\Programme\LyricsSeeker
2013-08-29 19:02 - 2013-09-01 12:02 - 00000418 _____ C:\WINXP\Tasks\At1.job
2013-08-29 19:02 - 2013-09-01 10:12 - 00000364 _____ C:\WINXP\Tasks\Lyrics Seeker Update.job
2013-08-29 06:49 - 2013-08-29 06:50 - 00004214 _____ C:\WINXP\KB2834904-v2.log
2013-08-29 06:49 - 2013-08-29 06:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-23 17:14 - 2013-08-23 17:14 - 00000043 _____ C:\WINXP\DurchstartenD34.ini
2013-08-23 17:14 - 2013-08-23 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Durchstarten mit Ponky
2013-08-23 17:12 - 2013-08-23 17:12 - 00000000 ____D C:\Programme\Ponky
2013-08-17 09:32 - 2013-08-29 19:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 00:29 - 2013-08-16 00:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-16 00:29 - 2013-08-16 00:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-16 00:28 - 2013-08-16 00:28 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-15 00:22 - 2013-08-15 00:23 - 00019069 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 00:16 - 2013-08-15 00:16 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 00:15 - 2013-08-15 00:16 - 00010971 _____ C:\WINXP\KB2863058.log
2013-08-14 09:28 - 2013-08-16 00:29 - 00176475 _____ C:\WINXP\KB2850869.log
2013-08-14 09:27 - 2013-08-16 00:29 - 00177467 _____ C:\WINXP\KB2859537.log
2013-08-13 21:56 - 2013-08-13 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-08-13 21:50 - 2013-08-13 21:50 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-13 21:49 - 2013-08-13 21:15 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-08-13 21:49 - 2013-08-13 21:15 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-08-13 21:49 - 2013-08-13 21:15 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avkmgr.sys
2013-08-13 21:49 - 2013-08-13 21:15 - 00028520 _____ (Avira GmbH) C:\WINXP\system32\Drivers\ssmdrv.sys
2013-08-13 21:48 - 2013-08-13 21:48 - 00000000 ____D C:\Programme\Avira
2013-08-13 21:36 - 2013-08-13 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü

==================== One Month Modified Files and Folders =======

2013-09-01 20:59 - 2013-09-01 20:59 - 00000685 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung (2) mit FRST.lnk
2013-09-01 20:45 - 2011-08-18 13:32 - 01916349 _____ C:\WINXP\WindowsUpdate.log
2013-09-01 15:12 - 2013-08-31 17:31 - 00000949 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit FRST.lnk
2013-09-01 15:00 - 2013-09-01 15:00 - 00000952 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-09-01 14:55 - 2011-08-18 15:15 - 00000000 ____D C:\WINXP\system32\inetsrv
2013-09-01 14:51 - 2011-08-18 14:26 - 00000159 _____ C:\WINXP\wiadebug.log
2013-09-01 14:51 - 2011-08-18 14:26 - 00000050 _____ C:\WINXP\wiaservc.log
2013-09-01 14:49 - 2011-08-18 13:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-01 13:20 - 2013-09-01 13:20 - 00000000 ____D C:\WINXP\ERUNT
2013-09-01 13:20 - 2011-08-18 15:15 - 00000000 ____D C:\WINXP
2013-09-01 13:19 - 2013-09-01 13:19 - 00000678 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit JRT.lnk
2013-09-01 13:15 - 2011-08-19 12:21 - 01746602 _____ C:\WINXP\KB2481109.log
2013-09-01 13:14 - 2013-09-01 13:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IECompatCache
2013-09-01 13:14 - 2011-08-18 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-01 13:07 - 2013-09-01 12:50 - 00000000 ____D C:\AdwCleaner
2013-09-01 13:07 - 2011-08-18 14:23 - 00000000 ____D C:\Programme
2013-09-01 13:07 - 2011-08-18 13:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-01 13:02 - 2013-09-01 13:02 - 00000719 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit adwcleaner.lnk
2013-09-01 12:53 - 2011-08-18 15:15 - 00000000 ____D C:\WINXP\PeerNet
2013-09-01 12:45 - 2013-08-29 19:02 - 00000000 ____D C:\Programme\LyricsSeeker
2013-09-01 12:22 - 2013-09-01 12:22 - 00000000 ____D C:\Malwarebytes
2013-09-01 12:18 - 2013-09-01 12:18 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-01 12:18 - 2013-09-01 12:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-01 12:18 - 2013-09-01 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-09-01 12:09 - 2012-06-17 20:53 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-09-01 12:02 - 2013-08-29 19:02 - 00000418 _____ C:\WINXP\Tasks\At1.job
2013-09-01 12:00 - 2011-08-18 17:37 - 00000430 ____H C:\WINXP\Tasks\User_Feed_Synchronization-{673AE3B6-D56B-4FB9-99E7-A2CEFA51BAFA}.job
2013-09-01 11:58 - 2011-08-18 13:44 - 00032460 _____ C:\WINXP\SchedLgU.Txt
2013-09-01 11:56 - 2011-08-28 01:50 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 10:12 - 2013-08-29 19:02 - 00000364 _____ C:\WINXP\Tasks\Lyrics Seeker Update.job
2013-09-01 10:09 - 2011-08-28 01:50 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 10:09 - 2011-08-20 01:31 - 00000256 _____ C:\WINXP\Tasks\WGASetup.job
2013-09-01 10:08 - 2011-08-18 13:44 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-08-31 22:41 - 2013-08-31 22:24 - 00000000 ___SD C:\ComboFix
2013-08-31 22:26 - 2013-08-31 22:26 - 00000000 _RSHD C:\cmdcons
2013-08-31 22:26 - 2011-08-18 15:21 - 00000323 __RSH C:\boot.ini
2013-08-31 22:24 - 2013-08-31 22:23 - 00000000 ____D C:\Qoobox
2013-08-31 22:21 - 2013-08-31 22:21 - 00000000 ____D C:\WINXP\erdnt
2013-08-31 22:17 - 2012-08-04 17:19 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-08-31 21:46 - 2013-08-31 21:46 - 00000709 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-31 15:31 - 2013-08-31 15:31 - 00000000 ____D C:\FRST
2013-08-31 14:58 - 2013-08-31 14:58 - 00000418 _____ C:\WINXP\Tasks\At2.job
2013-08-31 13:32 - 2011-08-28 01:49 - 00000000 ____D C:\Programme\Google
2013-08-31 13:31 - 2011-08-18 14:23 - 01712748 _____ C:\WINXP\iis6.log
2013-08-31 13:31 - 2011-08-18 14:23 - 01185723 _____ C:\WINXP\FaxSetup.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00696658 _____ C:\WINXP\ocgen.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00546660 _____ C:\WINXP\tsoc.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00403076 _____ C:\WINXP\comsetup.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00326706 _____ C:\WINXP\msmqinst.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00245108 _____ C:\WINXP\ntdtcsetup.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00206833 _____ C:\WINXP\netfxocm.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00082201 _____ C:\WINXP\MedCtrOC.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00065706 _____ C:\WINXP\ocmsn.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00059276 _____ C:\WINXP\msgsocm.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00059098 _____ C:\WINXP\tabletoc.log
2013-08-31 13:31 - 2011-08-18 14:23 - 00002170 _____ C:\WINXP\imsins.log
2013-08-31 13:31 - 2011-08-18 14:22 - 00556921 _____ C:\WINXP\setupapi.log
2013-08-30 21:07 - 2011-08-19 12:11 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-08-30 20:02 - 2011-08-18 13:28 - 00000000 ____D C:\WINXP\Registration
2013-08-30 19:53 - 2011-08-18 14:22 - 00208063 _____ C:\WINXP\setupact.log
2013-08-30 19:16 - 2011-08-18 14:23 - 00002170 _____ C:\WINXP\imsins.BAK
2013-08-29 19:05 - 2013-08-17 09:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-29 17:54 - 2008-04-14 14:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-08-29 06:50 - 2013-08-29 06:49 - 00004214 _____ C:\WINXP\KB2834904-v2.log
2013-08-29 06:49 - 2013-08-29 06:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904-v2_WM11$
2013-08-27 10:04 - 2013-03-12 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2013-08-23 17:14 - 2013-08-23 17:14 - 00000043 _____ C:\WINXP\DurchstartenD34.ini
2013-08-23 17:14 - 2013-08-23 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Durchstarten mit Ponky
2013-08-23 17:12 - 2013-08-23 17:12 - 00000000 ____D C:\Programme\Ponky
2013-08-21 14:10 - 2013-06-12 15:09 - 17737608 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerInstaller.exe
2013-08-21 14:10 - 2012-06-17 20:53 - 00692104 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2013-08-21 14:10 - 2011-08-26 13:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2013-08-18 09:07 - 2012-07-31 13:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-16 00:29 - 2013-08-16 00:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2859537$
2013-08-16 00:29 - 2013-08-16 00:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850869$
2013-08-16 00:29 - 2013-08-14 09:28 - 00176475 _____ C:\WINXP\KB2850869.log
2013-08-16 00:29 - 2013-08-14 09:27 - 00177467 _____ C:\WINXP\KB2859537.log
2013-08-16 00:28 - 2013-08-16 00:28 - 00000000 __HDC C:\WINXP\$NtUninstallKB2849470$
2013-08-16 00:28 - 2011-08-20 01:20 - 00071501 _____ C:\WINXP\updspapi.log
2013-08-15 11:55 - 2011-11-20 23:18 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-08-15 00:23 - 2013-08-15 00:22 - 00019069 _____ C:\WINXP\KB2862772-IE8.log
2013-08-15 00:22 - 2011-08-20 01:21 - 00000000 ____D C:\WINXP\ie8updates
2013-08-15 00:21 - 2013-07-14 05:39 - 00000000 ____D C:\WINXP\system32\MRT
2013-08-15 00:17 - 2011-08-22 16:24 - 75778376 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2013-08-15 00:16 - 2013-08-15 00:16 - 00000000 __HDC C:\WINXP\$NtUninstallKB2863058$
2013-08-15 00:16 - 2013-08-15 00:15 - 00010971 _____ C:\WINXP\KB2863058.log
2013-08-15 00:16 - 2011-08-18 13:34 - 00034900 _____ C:\WINXP\system32\TZLog.log
2013-08-15 00:14 - 2011-08-18 14:23 - 01201532 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-08-13 21:56 - 2013-08-13 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-08-13 21:50 - 2013-08-13 21:50 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-13 21:48 - 2013-08-13 21:48 - 00000000 ____D C:\Programme\Avira
2013-08-13 21:36 - 2013-08-13 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü
2013-08-13 21:15 - 2013-08-13 21:49 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys
2013-08-13 21:15 - 2013-08-13 21:49 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys
2013-08-13 21:15 - 2013-08-13 21:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avkmgr.sys
2013-08-13 21:15 - 2013-08-13 21:49 - 00028520 _____ (Avira GmbH) C:\WINXP\system32\Drivers\ssmdrv.sys
2013-08-03 01:48 - 2009-08-03 22:26 - 01543680 _____ (Microsoft Corporation) C:\WINXP\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2eb789397401f14797e6de6b428b377a
# engine=14977
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-01 08:09:25
# local_time=2013-09-01 10:09:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 35346 123833049 27967 0
# scanned=26811
# found=0
# cleaned=0
# scan_time=2709
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2eb789397401f14797e6de6b428b377a
# engine=14977
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-01 09:08:30
# local_time=2013-09-01 11:08:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 38891 123836594 31512 0
# scanned=55766
# found=0
# cleaned=0
# scan_time=3403
hi,

security check konnte ich nicht drüber laufen lassen, es ging ein schwarzes fenster auf, indem stand : UNSUPPORTED OPERATING SYSTEM! Aborting now!

danach ging ein weißes fenster auf, in dem stand das gleiche.

was soll ich machen?

Gruß

Alt 02.09.2013, 08:22   #17
schrauber
/// the machine
/// TB-Ausbilder
 
donedrive.net problem - Standard

donedrive.net problem


Ignorier SecurityCheck. Noch Probleme?
__________________

__________________
Alt 02.09.2013, 11:35   #18
kp81
 
donedrive.net problem - Standard

donedrive.net problem


hi,
also mein pc funktioniert viel besser als vorher, vielen dank!!!!!!

aber ich glaube ein problem habe ich noch, wenn ich einen neuen tab öffne erscheint ein fenster in dem steht: SyntaxError: JSON.parse: unexpected end of data

Gruß
__________________
Alt 02.09.2013, 14:21   #19
schrauber
/// the machine
/// TB-Ausbilder
 
donedrive.net problem - Standard

donedrive.net problem


welcher Browser? Screenshot bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.09.2013, 15:31   #20
kp81
 
donedrive.net problem - Standard

donedrive.net problem


das passiert beim firefox. wie mache ich einen screenshot?


Alt 02.09.2013, 19:03   #21
schrauber
/// the machine
/// TB-Ausbilder
 
donedrive.net problem - Standard

donedrive.net problem


Firefox deinstallieren, keine Daten behalten, neu installieren. Immer noch?
__________________
--> donedrive.net problem

Alt 02.09.2013, 20:06   #22
kp81
 
donedrive.net problem - Standard

donedrive.net problem


es ist jetzt weg, vielen, vielen dank. mein pc funktioniert super

LG

Alt 03.09.2013, 07:32   #23
schrauber
/// the machine
/// TB-Ausbilder
 
donedrive.net problem - Standard

donedrive.net problem


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.09.2013, 16:08   #24
kp81
 
donedrive.net problem - Standard

donedrive.net problem


hallo,
ich habe das alles gemacht und wie schon erwähnt mein pc ist wieder blitzschnell und alles ist super.

vielen, vielen dank nochmal.

LG

Alt 03.09.2013, 20:34   #25
schrauber
/// the machine
/// TB-Ausbilder
 
donedrive.net problem - Standard

donedrive.net problem


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu donedrive.net problem
ahnung, brauche, brauche hilfe, computer, computern, donedrive.net, problem, programme, programmen, pup.bprotector, pup.optional.babylon.a, pup.optional.browsefox.a, pup.optional.browserdefender.a, pup.optional.datamngr, pup.optional.delta, pup.optional.delta.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.lyricsad.gen, pup.optional.startpage


« Windows 7: Delta Search und andere Malware entfernen | Schädliche Datei wurde ohne eigens Zutun '' ge-downloaded'' »


Ähnliche Themen: donedrive.net problem


  1. GQS.Donedrive Trojaner
    Log-Analyse und Auswertung - 17.10.2013 (7)
  2. gqs.donedrive.net Trojaner/Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (13)
  3. gqs donedrive eingefangen
    Log-Analyse und Auswertung - 07.10.2013 (13)
  4. Win8 , gqs.donedrive.net
    Log-Analyse und Auswertung - 26.09.2013 (11)
  5. Donedrive.net....unterstrichene Wörter und hässliche pop-up fenster
    Log-Analyse und Auswertung - 22.09.2013 (9)
  6. Ebenfalls (PopUps & ads im Browser von gqs.donedrive.net )
    Log-Analyse und Auswertung - 19.09.2013 (9)
  7. gqs.donedrive.net Pop ups
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (9)
  8. PopUps & ads im Browser von gqs.donedrive.net
    Log-Analyse und Auswertung - 16.09.2013 (17)
  9. Wie kann ich gqs.donedrive.net von meinem Computer entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (1)
  10. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  11. donedrive.net problem
    Log-Analyse und Auswertung - 09.09.2013 (7)
  12. https://gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 07.09.2013 (13)
  13. gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 05.09.2013 (11)
  14. gqs.donedrive.net - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (9)
  15. https://gqs.donedrive.net popups öffnen ständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (15)
  16. gqs.donedrive.net bei WIN7
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (22)
  17. gqs.donedrive.net bei WIN7
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema donedrive.net problem - hi, das ist mein FRST Scan bevor ich mit dem smart installer begonnen habe. FRST Logfile: FRST Logfile: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Scan result of Farbar Recovery - donedrive.net problem...
Archiv
Du betrachtest: donedrive.net problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129