Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7: "donedrive.net" lässt Fenster und Links erscheinen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.09.2013, 21:21   #1
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Hallo zusammen

Ich habe ein Problem, das Avira nicht erkennen kann und das beunruhigt mich mittlerweile sehr.
Zuerst dachte ich, dass es normale Werbefenster sind, die da immer mal wieder aufblitzen. Mit der Zeit wurden es immer mehr und auch Links (die eigentlich garkeine waren) wurden auf jeder Homepage markiert. Auch der Rechner wurde langsamer. Da ich erst spät gemerkt habe, dass es auch ein Virus sein könnte, kann ich jetzt nicht mehr sagen, wann das ganze angefangen hat.
Mein Virenprogramm hat bei einem Scan nichts gefunden und deswegen habe ich im Netz nach spezialisierten Virenprogrammen gesucht, die mein Problem lösen können, aber keines konnte mir weiterhelfen. Auch Malvarebytes konnte nichts finden.
Ich weiss nicht sehr viel über Computer. Ich hoffe ihr Spezialisten könnt mir trotzdem Schritt für Schritt weiterhelfen.
Ich habe versucht die von euch benötigten Logs vorzubereiten.
Ich hoffe, ich habe es richtig gemacht.

Danke im Voraus für eure Hilfe.

Gruss
Joe

defogger_disable.txt:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:52 on 20/09/2013 (Joe)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by Joe (administrator) on JOE-HP on 20-09-2013 16:59:12
Running from C:\Users\Joe\Downloads
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(DeviceVM, Inc.) C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe
() C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Alcor Micro Corp.) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Somoto) C:\Users\Joe\AppData\Local\FilesFrog Update Checker\update_checker.exe
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
() C:\Users\Joe\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
(SafetyNut Inc.) C:\Program Files\Movies Toolbar\SafetyNut\SafetyNutManager.exe
(SafetyNut Inc.) C:\Program Files\Movies Toolbar\SafetyNut\safetynut.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1778984 2010-05-28] (Synaptics Incorporated)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [AmIcoSinglun] - C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [237568 2010-06-18] (Alcor Micro Corp.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602168 2010-06-29] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-08-23] ()
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-08] (Hewlett-Packard Company)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1573584 2012-08-22] (Ask)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [522232 2012-09-26] (Cisco Systems, Inc.)
HKLM\...\Runonce: [awch7zip54974] - [x]
HKLM\...\Runonce: [awch7zip54950] - [x]
HKCU\...\Run: [SDP] - C:\Users\Joe\AppData\Local\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto)
HKCU\...\Run: [AppsHat] - C:\Users\Joe\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe [202752 2012-10-26] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/12
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files\Minibar\Minibar.dll (KangoExtensions)
SearchScopes: HKLM - DefaultScope {0271F912-6E09-4C24-81FB-6E98DED09CCB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM - {0271F912-6E09-4C24-81FB-6E98DED09CCB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {19665229-8012-4C06-BF40-6F2D0EBC7AF5} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {7BE4A1B5-25FC-4D87-9C85-D42D380D55CE} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - DefaultScope {0271F912-6E09-4C24-81FB-6E98DED09CCB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKCU - {0271F912-6E09-4C24-81FB-6E98DED09CCB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKCU - {19665229-8012-4C06-BF40-6F2D0EBC7AF5} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {7BE4A1B5-25FC-4D87-9C85-D42D380D55CE} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {FF8C0CB3-8A5C-47FB-AB86-0D039F2DB63F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10262&src=crm&q={searchTerms}&locale=de_CH&apn_ptnrs=^AGT&apn_dtid=^YYYYYY^YY^CH&apn_uid=B9FCB6EE-FA3E-4A61-B5DD-99FCD4CA58E2&apn_sauid=9B8B1706-2D73-4DAF-A1A3-CD9DC84F10D7
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Joe\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\PROGRA~1\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll ()
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
BHO: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files\Minibar\Minibar.dll (KangoExtensions)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - C:\PROGRA~1\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll ()
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default
FF DefaultSearchEngine: Wikipedia (en)
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Wikipedia (en)
FF Homepage: hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-105&v=n8883-111&t=4
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10262&locale=de_CH&apn_uid=B9FCB6EE-FA3E-4A61-B5DD-99FCD4CA58E2&apn_ptnrs=%5EAGT&apn_sauid=9B8B1706-2D73-4DAF-A1A3-CD9DC84F10D7&apn_dtid=%5EYYYYYY%5EYY%5ECH&&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Complitly - Speed up your search with your personal search suggestions tool - C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
FF Extension: Movies Toolbar (Dist. by Somoto Ltd.) - C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
FF Extension: AppsHat - C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [655928 2013-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-10] (Avira Operations GmbH & Co. KG)
R2 DvmMDES; C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe [338168 2010-07-20] (DeviceVM, Inc.)
S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-07-08] (Hewlett-Packard Company)
R2 HPWMISVC; C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-06-29] ()
R2 SafetyNutManager; C:\Program Files\Movies Toolbar\SafetyNut\SafetyNutManager.exe [3394056 2013-08-20] (SafetyNut Inc.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-18] (IDT, Inc.)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [479224 2012-09-26] (Cisco Systems, Inc.)
R2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2013-04-22] (Wajam)

==================== Drivers (Whitelisted) ====================

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [87976 2012-09-26] (Cisco Systems, Inc.)
S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2010-06-17] (Alcor Micro, Corp.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-09-10] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-09-10] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-26] (Avira Operations GmbH & Co. KG)
R3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [294952 2010-06-10] (Broadcom Corporation.)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 DVMIO; C:\Windows\System32\DRIVERS\dvmio.sys [18136 2009-11-11] (DeviceVM, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-19] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 16:59 - 2013-09-20 16:59 - 00000000 ____D C:\FRST
2013-09-20 16:56 - 2013-09-20 16:56 - 01083549 _____ (Farbar) C:\Users\Joe\Downloads\FRST.exe
2013-09-20 16:52 - 2013-09-20 16:53 - 00000468 _____ C:\Users\Joe\Downloads\defogger_disable.log
2013-09-20 16:52 - 2013-09-20 16:52 - 00000000 _____ C:\Users\Joe\defogger_reenable
2013-09-20 16:51 - 2013-09-20 16:51 - 00050477 _____ C:\Users\Joe\Downloads\Defogger.exe
2013-09-20 16:39 - 2013-09-20 16:39 - 00000000 ____D C:\ProgramData\Wincert
2013-09-20 16:38 - 2013-09-20 16:54 - 00000000 ____D C:\ProgramData\SafetyNut
2013-09-20 16:38 - 2013-09-20 16:38 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-09-20 16:37 - 2013-09-20 16:37 - 00166600 _____ () C:\Users\Joe\Downloads\7ZipSetup(1).exe
2013-09-20 16:34 - 2013-09-20 16:34 - 00002058 _____ C:\Users\Joe\Desktop\AppsHat.lnk
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Users\Joe\AppData\Local\WebPlayer
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Users\Joe\AppData\Local\Minibar
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Program Files\Minibar
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Program Files\7-Zip
2013-09-20 16:33 - 2013-09-20 16:33 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-20 16:33 - 2013-09-20 16:33 - 00000000 ____D C:\Users\Joe\AppData\Local\Wajam
2013-09-20 16:33 - 2013-09-20 16:33 - 00000000 ____D C:\Program Files\Wajam
2013-09-20 16:32 - 2013-09-20 16:32 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
2013-09-20 16:32 - 2013-09-20 16:32 - 00000000 ____D C:\Users\Joe\AppData\Local\FilesFrog Update Checker
2013-09-20 16:15 - 2013-09-20 16:15 - 00166600 _____ () C:\Users\Joe\Downloads\7ZipSetup.exe
2013-09-20 15:45 - 2013-09-20 15:45 - 98467286 _____ C:\Windows\system32\앶쮏ᩌa
2013-09-19 19:18 - 2013-09-19 19:18 - 00001984 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-09-18 12:05 - 2013-09-18 12:05 - 98123923 _____ C:\Windows\system32\泇ᩌ`
2013-09-17 16:43 - 2013-09-17 16:43 - 97949955 _____ C:\Windows\system32\ꍞ횇ᩌb
2013-09-17 00:58 - 2013-09-17 00:58 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Malwarebytes
2013-09-17 00:57 - 2013-09-17 00:57 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 00:57 - 2013-09-17 00:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 00:57 - 2013-09-17 00:57 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-17 00:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-17 00:52 - 2013-09-17 00:52 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Joe\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-16 00:37 - 2013-09-16 00:37 - 97671483 _____ C:\Windows\system32\榟ᩌ`
2013-09-13 00:54 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:54 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:54 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 00:54 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:54 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 00:54 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:54 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 23:21 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 23:21 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-12 23:21 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-12 23:21 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-12 23:21 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-12 23:21 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 23:21 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-12 23:21 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 23:21 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-12 21:33 - 2013-09-12 21:33 - 97373152 _____ C:\Windows\system32\쌛㭦ᩌ`
2013-09-10 19:49 - 2013-09-10 19:49 - 96985259 _____ C:\Windows\system32\�줪ᩌi
2013-09-10 13:15 - 2013-09-10 13:10 - 00113024 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2013-09-10 13:15 - 2013-09-10 13:10 - 00092448 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2013-09-10 12:53 - 2013-09-10 12:53 - 02092792 _____ C:\Users\Joe\Downloads\avira_free_antivirus(1).exe
2013-09-10 12:46 - 2013-09-10 12:46 - 02092776 _____ C:\Users\Joe\Downloads\avira_internet_security.exe
2013-09-10 00:28 - 2013-09-10 00:28 - 04054000 _____ (LionSea Software                                            ) C:\Users\Joe\Downloads\setup.exe
2013-09-05 00:21 - 2013-09-05 00:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-28 23:56 - 2013-09-13 00:46 - 00000000 ____D C:\Windows\system32\MRT
2013-08-28 19:42 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-28 19:42 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-28 19:42 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-28 19:42 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-28 19:42 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-28 19:42 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-28 19:42 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-28 19:42 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-28 19:42 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-28 19:42 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-28 19:42 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-28 19:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-28 19:41 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-28 19:41 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-28 19:36 - 2013-09-05 00:38 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt

==================== One Month Modified Files and Folders =======

2013-09-20 16:59 - 2013-09-20 16:59 - 00000000 ____D C:\FRST
2013-09-20 16:57 - 2010-12-20 15:54 - 01628639 _____ C:\Windows\WindowsUpdate.log
2013-09-20 16:56 - 2013-09-20 16:56 - 01083549 _____ (Farbar) C:\Users\Joe\Downloads\FRST.exe
2013-09-20 16:54 - 2013-09-20 16:38 - 00000000 ____D C:\ProgramData\SafetyNut
2013-09-20 16:53 - 2013-09-20 16:52 - 00000468 _____ C:\Users\Joe\Downloads\defogger_disable.log
2013-09-20 16:52 - 2013-09-20 16:52 - 00000000 _____ C:\Users\Joe\defogger_reenable
2013-09-20 16:52 - 2013-03-17 19:24 - 00000000 ____D C:\Users\Joe
2013-09-20 16:51 - 2013-09-20 16:51 - 00050477 _____ C:\Users\Joe\Downloads\Defogger.exe
2013-09-20 16:50 - 2013-03-24 23:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-20 16:39 - 2013-09-20 16:39 - 00000000 ____D C:\ProgramData\Wincert
2013-09-20 16:38 - 2013-09-20 16:38 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-09-20 16:37 - 2013-09-20 16:37 - 00166600 _____ () C:\Users\Joe\Downloads\7ZipSetup(1).exe
2013-09-20 16:34 - 2013-09-20 16:34 - 00002058 _____ C:\Users\Joe\Desktop\AppsHat.lnk
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Users\Joe\AppData\Local\WebPlayer
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Users\Joe\AppData\Local\Minibar
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Program Files\Minibar
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\Program Files\7-Zip
2013-09-20 16:33 - 2013-09-20 16:33 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-20 16:33 - 2013-09-20 16:33 - 00000000 ____D C:\Users\Joe\AppData\Local\Wajam
2013-09-20 16:33 - 2013-09-20 16:33 - 00000000 ____D C:\Program Files\Wajam
2013-09-20 16:32 - 2013-09-20 16:32 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
2013-09-20 16:32 - 2013-09-20 16:32 - 00000000 ____D C:\Users\Joe\AppData\Local\FilesFrog Update Checker
2013-09-20 16:16 - 2009-07-14 06:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-20 16:16 - 2009-07-14 06:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-20 16:15 - 2013-09-20 16:15 - 00166600 _____ () C:\Users\Joe\Downloads\7ZipSetup.exe
2013-09-20 15:47 - 2013-03-17 19:41 - 00000000 ____D C:\Users\Joe\AppData\Roaming\ZumoDrive
2013-09-20 15:45 - 2013-09-20 15:45 - 98467286 _____ C:\Windows\system32\앶쮏ᩌa
2013-09-20 10:09 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-20 10:09 - 2009-07-14 06:39 - 00045833 _____ C:\Windows\setupact.log
2013-09-19 19:18 - 2013-09-19 19:18 - 00001984 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-09-19 19:02 - 2013-03-17 19:20 - 00277468 _____ C:\Windows\PFRO.log
2013-09-18 12:05 - 2013-09-18 12:05 - 98123923 _____ C:\Windows\system32\泇ᩌ`
2013-09-17 16:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-17 16:43 - 2013-09-17 16:43 - 97949955 _____ C:\Windows\system32\ꍞ횇ᩌb
2013-09-17 00:58 - 2013-09-17 00:58 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Malwarebytes
2013-09-17 00:57 - 2013-09-17 00:57 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 00:57 - 2013-09-17 00:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 00:57 - 2013-09-17 00:57 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-17 00:52 - 2013-09-17 00:52 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Joe\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-16 00:51 - 2013-03-24 23:59 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-16 00:51 - 2013-03-24 23:59 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-16 00:37 - 2013-09-16 00:37 - 97671483 _____ C:\Windows\system32\榟ᩌ`
2013-09-15 16:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-15 16:15 - 2009-07-14 06:33 - 00408952 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-15 16:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-13 01:05 - 2013-03-19 17:02 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-13 00:46 - 2013-08-28 23:56 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:42 - 2013-03-21 14:43 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-12 21:33 - 2013-09-12 21:33 - 97373152 _____ C:\Windows\system32\쌛㭦ᩌ`
2013-09-10 19:49 - 2013-09-10 19:49 - 96985259 _____ C:\Windows\system32\�줪ᩌi
2013-09-10 13:17 - 2013-03-19 16:46 - 00000000 ____D C:\ProgramData\Avira
2013-09-10 13:10 - 2013-09-10 13:15 - 00113024 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2013-09-10 13:10 - 2013-09-10 13:15 - 00092448 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2013-09-10 12:53 - 2013-09-10 12:53 - 02092792 _____ C:\Users\Joe\Downloads\avira_free_antivirus(1).exe
2013-09-10 12:52 - 2009-09-07 01:02 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-10 12:46 - 2013-09-10 12:46 - 02092776 _____ C:\Users\Joe\Downloads\avira_internet_security.exe
2013-09-10 00:28 - 2013-09-10 00:28 - 04054000 _____ (LionSea Software                                            ) C:\Users\Joe\Downloads\setup.exe
2013-09-09 18:30 - 2013-03-19 18:27 - 00000000 ____D C:\Users\Joe\AppData\Local\CrashDumps
2013-09-08 14:41 - 2013-05-26 21:16 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-08 14:41 - 2013-03-19 16:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-08 14:41 - 2013-03-19 16:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-08 14:34 - 2013-03-21 11:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-05 00:38 - 2013-08-28 19:36 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-05 00:38 - 2013-05-26 21:23 - 00000052 _____ C:\Windows\system32\DOErrors.log
2013-09-05 00:22 - 2013-09-05 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-29 21:45 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-28 23:43 - 2010-08-23 12:19 - 00000000 ____D C:\Program Files\Microsoft Silverlight

Some content of TEMP:
====================
C:\Users\Joe\AppData\Local\Temp\7z920.exe
C:\Users\Joe\AppData\Local\Temp\app.exe
C:\Users\Joe\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Joe\AppData\Local\Temp\AskSLib.dll
C:\Users\Joe\AppData\Local\Temp\biclient.exe
C:\Users\Joe\AppData\Local\Temp\Extract.exe
C:\Users\Joe\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Joe\AppData\Local\Temp\HPQSi.exe
C:\Users\Joe\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\Joe\AppData\Local\Temp\SP56497.exe
C:\Users\Joe\AppData\Local\Temp\sp58915.exe
C:\Users\Joe\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\Joe\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\Joe\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Joe\AppData\Local\Temp\UninstallHPTCA.exe
C:\Users\Joe\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Joe\AppData\Local\Temp\wajam_download.exe
C:\Users\Joe\AppData\Local\Temp\WindowsAPI.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-13 00:15

==================== End Of Log ============================
         
Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-09-2013 01
Ran by Joe at 2013-09-20 17:02:06
Running from C:\Users\Joe\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader 9.5.5 MUI (Version: 9.5.5)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609)
Alcor Micro USB Card Reader (Version: 1.9.17.35420)
AppsHat Mobile Apps (HKCU Version: 1.0.0.0)
Ask Toolbar (Version: 1.15.5.0)
Ask Toolbar Updater (HKCU Version: 1.3.1.26360)
Avira Internet Security (Version: 13.0.0.4052)
Bejeweled 2 Deluxe (Version: 2.2.0.95)
Bing Bar (Version: 7.1.391.0)
Broadcom 2070 Bluetooth 3.0 (Version: 6.3.0.5600)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.350.6)
Bundled software uninstaller
Chuzzle Deluxe (Version: 2.2.0.95)
Cisco AnyConnect Secure Mobility Client  (Version: 3.0.10057)
Cisco AnyConnect Secure Mobility Client (Version: 3.0.10057)
Complitly
CyberLink DVD Suite (Version: 7.0.3003)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Diner Dash 2 Restaurant Rescue (Version: 2.2.0.95)
Dream Chronicles (Version: 2.2.0.95)
Energy Star Digital Logo (Version: 1.0.1)
ESU for Microsoft Windows 7 (Version: 1.0.0)
FATE (Version: 2.2.0.95)
FilesFrog Update Checker
Hewlett-Packard ACLM.NET v1.2.1.1 (Version: 1.00.0000)
HP CloudDrive
HP Customer Experience Enhancements (Version: 6.0.1.3)
HP Documentation (Version: 1.1.0.0)
HP Game Console
HP Games (Version: 1.0.1.3)
HP HomeBase (Version: 3.2.2.90)
HP Power Manager (Version: 1.0.3)
HP Quick Launch (Version: 2.1.5)
HP QuickSync (Version: 6.2.684.10454)
HP QuickWeb Installer (Version: 1.3.12.1)
HP Setup (Version: 8.1.4186.3400)
HP Software Framework (Version: 4.0.51.1)
HP Support Assistant (Version: 7.0.39.15)
HP Wireless Assistant (Version: 4.0.10.0)
IDT Audio (Version: 1.0.6289.0)
Insaniquarium Deluxe (Version: 2.2.0.95)
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2117)
Intel(R) Matrix Storage Manager
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 20 (Version: 6.0.200)
Jewel Quest - Heritage (Version: 2.2.0.95)
Jewel Quest II (Version: 2.2.0.95)
Jewel Quest Solitaire (Version: 2.2.0.95)
JoJo's Fashion Show (Version: 2.2.0.95)
Junk Mail filter update (Version: 14.0.8117.416)
Mahjongg Artifacts (Version: 2.2.0.95)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiKTeX 2.9 (Version: 2.9)
Movies Toolbar for Firefox (Dist. by Somoto Ltd.) (Version: 1.6.2.0)
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (Version: 1.6.2.0)
Mozilla Firefox 23.0.1 (x86 en-US) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 14.0.1468.721)
Penguins! (Version: 2.2.0.95)
Plants vs. Zombies (Version: 2.2.0.95)
Polar Bowler (Version: 2.2.0.95)
Power2Go (Version: 6.1.4204)
R for Windows 2.15.3 (Version: 2.15.3)
Realtek Ethernet Controller Driver For Windows 7 (Version: 7.23.623.2010)
Recovery Manager (Version: 5.5.3023)
Skip-Bo - Castaway Caper (Version: 2.2.0.95)
Slingo Deluxe (Version: 2.2.0.95)
Synaptics Pointing Device Driver (Version: 15.0.23.0)
Tradewinds Legends (Version: 2.2.0.95)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Virtual Villagers - The Secret City (Version: 2.2.0.95)
Wajam (Version: 1.93)
Wedding Dash (Version: 2.2.0.95)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Zuma Deluxe (Version: 2.2.0.95)

==================== Restore Points  =========================

28-08-2013 17:53:47 HPSF Applying updates
28-08-2013 17:54:43 HPSF Applying updates
28-08-2013 21:42:03 Windows Update
12-09-2013 22:42:02 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {097AAF57-93C5-49CB-B38B-B55B47A57E5E} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-08-22] ()
Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {172226EF-A546-43C9-9F76-855F7DDD1EA3} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {4247427C-0ED7-474A-8ADB-4ED157B4BDAD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-08-20] (Microsoft)
Task: {5D03F871-AE77-4263-8E45-16D4AAA8389E} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: {6B087A3D-97CB-4D38-8437-031A327AD55F} - System32\Tasks\ServicePlan => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: {71B73C6B-1B9B-4797-8337-3B1409C760A3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {7FBD16E3-21CC-4B81-A5AA-65383983081A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {82B52AF7-914E-40B2-8798-6E5DAB52F646} - System32\Tasks\JavaUpdateSched => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18] (Sun Microsystems, Inc.)
Task: {8CD924E2-19F8-4A00-9516-06B693433AAE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-09-05] (Hewlett-Packard Company)
Task: {A1606451-56BE-4ABD-8B85-57A7B26277AD} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {B5627F1B-B8A4-43FE-9FF6-00F2804FC182} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-16] (Adobe Systems Incorporated)
Task: {BA7A1EE0-20E4-45B8-B00B-BB13443AF560} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {D1062BD2-029F-4D0E-A9FA-911AC63D5E59} - System32\Tasks\RecoveryCDWin7 => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-04-19 18:55 - 2010-04-19 18:55 - 00303616 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2010-05-28 06:06 - 2010-05-28 06:06 - 00173352 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2010-05-28 06:06 - 2010-05-28 06:06 - 00165160 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2010-12-20 16:09 - 2010-06-18 07:10 - 03473408 _____ (IDT, Inc.) C:\Program Files\IDT\WDM\STLang.dll
2010-12-20 16:09 - 2010-06-18 07:10 - 00527872 _____ (IDT, Inc.) C:\Windows\system32\stapi32.dll
2013-03-17 19:41 - 2013-09-20 15:47 - 00198144 _____ () C:\Users\Joe\AppData\Local\Temp\WindowsAPI.dll
2013-03-17 19:41 - 2013-03-17 19:41 - 00335872 _____ (Eclipse Foundation) C:\Users\Joe\AppData\Local\Temp\swt-win32-3448.dll
2013-03-17 19:41 - 2013-03-17 19:41 - 00077824 _____ (Eclipse Foundation) C:\Users\Joe\AppData\Local\Temp\swt-gdip-win32-3448.dll
2013-09-20 15:47 - 2013-09-20 15:47 - 00379904 _____ () C:\Users\Joe\AppData\Local\Temp\libsqlitejdbc-8933792094994555371.lib
2010-06-09 00:04 - 2010-06-09 00:04 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-07-08 13:46 - 2010-07-08 13:46 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll
2010-07-08 13:45 - 2010-07-08 13:45 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll
2010-07-08 13:46 - 2010-07-08 13:46 - 00028216 _____ (Root-Project) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\LocalizeExtension.dll
2010-08-23 12:42 - 2010-08-23 12:42 - 00237112 _____ (Hewlett-Packard Development Company, L.P.) C:\Windows\assembly\GAC_MSIL\hpCASLLibrary\3.0.1.1__67b8d1b5179ba5f8\hpCASLLibrary.dll
2010-07-08 13:46 - 2010-07-08 13:46 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2013-09-15 18:27 - 2013-09-16 00:51 - 16244616 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_8_800_174.ocx
2010-03-29 00:22 - 2010-03-29 00:22 - 00718848 _____ (Versionate Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
2013-09-20 16:38 - 2013-08-20 17:42 - 00476680 _____ () C:\Program Files\Movies Toolbar\SafetyNut\safetycrt.dll
2013-04-09 18:01 - 2013-04-09 18:01 - 00055296 _____ () C:\Users\Joe\AppData\Local\Temp\nsdFC1.tmp\~nsoE63F.tmp
2013-09-20 16:38 - 2013-08-20 17:42 - 00017416 _____ () C:\Program Files\Movies Toolbar\SafetyNut\safetyldr.dll
2013-09-20 16:38 - 2013-08-20 17:42 - 02055176 _____ (SafetyNut Inc.) C:\Program Files\Movies Toolbar\SafetyNut\safetynut.dll
2013-09-05 00:22 - 2013-09-05 00:22 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-09-10 19:52 - 2013-09-10 19:52 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/17/2013 04:45:58 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (09/17/2013 10:32:51 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/13/2013 00:18:34 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/09/2013 06:29:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xdc8
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (08/28/2013 10:40:26 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/28/2013 10:38:49 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/03/2013 03:20:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/03/2013 03:18:56 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/04/2013 11:56:52 PM) (Source: MsiInstaller) (User: Joe-HP)
Description: Product: HP Customer Experience Enhancements -- Error 1609.An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (06/04/2013 11:53:20 PM) (Source: Microsoft-Windows-RestartManager) (User: Joe-HP)
Description: Die Anwendung oder der Dienst "hpCaslNotification" konnte nicht heruntergefahren werden.


System errors:
=============
Error: (09/20/2013 04:39:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SafetyNut Manager" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/20/2013 03:45:33 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst btwdins erreicht.

Error: (09/20/2013 00:41:18 AM) (Source: DCOM) (User: )
Description: {51FA2736-5DEE-11D4-98E8-006008BF430C}

Error: (09/19/2013 07:05:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2013 07:05:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (09/19/2013 07:05:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (09/19/2013 07:05:12 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/19/2013 07:05:12 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/18/2013 07:35:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (09/18/2013 07:32:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (09/17/2013 04:45:58 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (09/17/2013 10:32:51 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe

Error: (09/13/2013 00:18:34 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe

Error: (09/09/2013 06:29:38 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487dc801cead79b84b60d4C:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exe04c57a69-196d-11e3-abd8-e02a828df09e

Error: (08/28/2013 10:40:26 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (08/28/2013 10:38:49 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe

Error: (07/03/2013 03:20:41 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (07/03/2013 03:18:56 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe

Error: (06/04/2013 11:56:52 PM) (Source: MsiInstaller)(User: Joe-HP)
Description: Product: HP Customer Experience Enhancements -- Error 1609.An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (06/04/2013 11:53:20 PM) (Source: Microsoft-Windows-RestartManager)(User: Joe-HP)
Description: 1C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exehpCaslNotification0211748480


==================== Memory info =========================== 

Percentage of memory in use: 84%
Total physical RAM: 1011.87 MB
Available physical RAM: 155.71 MB
Total Pagefile: 2035.87 MB
Available Pagefile: 639.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:212.07 GB) (Free:176.95 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:20.52 GB) (Free:2.99 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 537F3549)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=212 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=21 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== End Of Log ============================
         
GMER.txt:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-20 21:18:56
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.PC2O 232.89GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Joe\AppData\Local\Temp\fxldypow.sys


---- System - GMER 2.1 ----

SSDT            8A0A8EB6                                                                                         ZwCreateSection
SSDT            8A0A8E8E                                                                                         ZwCreateSymbolicLinkObject
SSDT            8A0A8E93                                                                                         ZwLoadDriver
SSDT            8A0A8E89                                                                                         ZwOpenSection
SSDT            8A0A8EC0                                                                                         ZwRequestWaitReplyPort
SSDT            8A0A8EBB                                                                                         ZwSetContextThread
SSDT            8A0A8EC5                                                                                         ZwSetSecurityObject
SSDT            8A0A8E98                                                                                         ZwSetSystemInformation
SSDT            8A0A8ECA                                                                                         ZwSystemDebugControl
SSDT            8A0A8E57                                                                                         ZwTerminateProcess
SSDT            8A0A8E52                                                                                         ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                         81A4EA15 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           81A88212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                              81A8F58C 4 Bytes  [B6, 8E, 0A, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11FF                                                              81A8F594 4 Bytes  [8E, 8E, 0A, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1313                                                              81A8F6A8 4 Bytes  [93, 8E, 0A, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 13AF                                                              81A8F744 4 Bytes  [89, 8E, 0A, 8A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                              81A8F8E8 4 Bytes  [C0, 8E, 0A, 8A]
.text           ...                                                                                              

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                          avfwot.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                          avfwot.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                        avfwot.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                         fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e02a828df09e                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e02a828df09e (not active ControlSet)  

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                            unknown MBR code

---- EOF - GMER 2.1 ----
         

Alt 21.09.2013, 07:08   #2
smeenk
/// Malwareteam / Visitor
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen





Ich bin smeenk und ich werde versuchen dir zu helfen

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
    Code:
    ATTFilter
    firefoxlook;
    filesrcm;
    installedprogs;
    C:\Program Files\Wajam;fs
    SafetyNutManager;s
    C:\ProgramData\Wincert;fs
    C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam;fs
    WajamUpdater;s
    C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker;fs
    C:\ProgramData\SafetyNut;fs
    C:\Users\Joe\Desktop\AppsHat.lnk;f
    C:\Users\Joe\AppData\Local\WebPlayer\AppsHat;fs
    C:\Program Files\Movies Toolbar;fs
    {21FA44EF-376D-4D53-9B0F-8A89D3229068};c
    C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF};fs
    C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516};fs
    C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4};fs
    C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF};fs
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA};c
    C:\Program Files\Minibar;fs
    C:\Users\Joe\AppData\Local\Wajam;fs
    C:\Users\Joe\AppData\Local\Minibar;fs
    C:\Users\Joe\AppData\Roaming\Complitly;fs
    C:\Program Files\Ask.com;fs
    chromelook;
    startupall;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)
__________________


Geändert von smeenk (21.09.2013 um 07:19 Uhr)

Alt 21.09.2013, 22:38   #3
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Hallo smeenk

Danke, dass du mir hilfst. Leider war ich den ganzen Tag unterwegs und konnte deine Schritte erst jetzt durchführen.
Beim downloaden deiner Datei hat mir Avira eine Virenmeldung durchgegeben. Ich habe das ignoriert und konnte deine Schritte dann befolgen.
Wie kann man Antivirenprogramme (im speziellen Avira) deaktivieren und wo sieht man, welche Antivirenprogramme noch aktiv resp. deaktiv sind?
Hier der log deiner .exe-Datei.

zoek-results:

Code:
ATTFilter
Zoek.exe Version 4.0.0.4 Updated 14-September-2013
Tool run by Joe on 21.09.2013 at 22:53:39.48.
Microsoft Windows 7 Starter  6.1.7601 Service Pack 1 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Joe\Desktop\zoek.com [Script inserted] 

==== System Restore Info ======================

21.09.2013 22:56:05 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully

==== Installed Programs ======================

7-Zip 9.20  
Acrobat.com  
Adobe AIR  
Adobe Flash Player 11 ActiveX  
Adobe Flash Player 11 Plugin  
Adobe Reader 9.5.5 MUI  
Adobe Shockwave Player 11.5  
Alcor Micro USB Card Reader  
AppsHat Mobile Apps  
Ask Toolbar  
Ask Toolbar Updater  
Bejeweled 2 Deluxe  
Bing Bar  
Broadcom 2070 Bluetooth 3.0  
Broadcom 802.11 Wireless LAN Adapter  
Chuzzle Deluxe  
Cisco AnyConnect Secure Mobility Client  
Cisco AnyConnect Secure Mobility Client   
Complitly  
CyberLink DVD Suite  
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition  
Diner Dash 2 Restaurant Rescue  
Dream Chronicles  
Energy Star Digital Logo  
ESU for Microsoft Windows 7  
FATE  
FilesFrog Update Checker  
Hewlett-Packard ACLM.NET v1.2.1.1  
HP CloudDrive  
HP Customer Experience Enhancements  
HP Documentation  
HP Game Console  
HP Games  
HP HomeBase  
HP Power Manager  
HP Quick Launch  
HP QuickSync  
HP QuickWeb Installer  
HP Setup  
HP Software Framework  
HP Support Assistant  
HP Wireless Assistant  
IDT Audio  
Insaniquarium Deluxe  
Intel(R) Graphics Media Accelerator Driver  
Intel(R) Matrix Storage Manager  
Java Auto Updater  
Java(TM) 6 Update 20  
Jewel Quest - Heritage  
Jewel Quest II  
Jewel Quest Solitaire  
JoJo's Fashion Show  
Junk Mail filter update  
Mahjongg Artifacts  
Malwarebytes Anti-Malware Version 1.75.0.1300  
Mehr Spiele von HP Games  
Microsoft .NET Framework 4 Client Profile  
Microsoft .NET Framework 4 Client Profile DEU Language Pack  
Microsoft Application Error Reporting  
Microsoft Choice Guard  
Microsoft Office 2010 Service Pack 1 (SP1)  
Microsoft Office Access MUI (German) 2010  
Microsoft Office Excel MUI (German) 2010  
Microsoft Office Home and Student 2010  
Microsoft Office OneNote MUI (German) 2010  
Microsoft Office Outlook MUI (German) 2010  
Microsoft Office PowerPoint MUI (German) 2010  
Microsoft Office Proof (English) 2010  
Microsoft Office Proof (French) 2010  
Microsoft Office Proof (German) 2010  
Microsoft Office Proof (Italian) 2010  
Microsoft Office Proofing (German) 2010  
Microsoft Office Publisher MUI (German) 2010  
Microsoft Office Shared MUI (German) 2010  
Microsoft Office Single Image 2010  
Microsoft Office Word MUI (German) 2010  
Microsoft Silverlight  
Microsoft SQL Server 2005 Compact Edition [ENU]  
Microsoft Sync Framework Runtime Native v1.0 (x86)  
Microsoft Sync Framework Services Native v1.0 (x86)  
Microsoft Visual C++ 2005 Redistributable  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219  
MiKTeX 2.9  
Movies Toolbar for Firefox (Dist. by Somoto Ltd.)  
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.)  
Mozilla Firefox 23.0.1 (x86 en-US)  
Mozilla Maintenance Service  
MSVCRT  
Penguins  
Plants vs. Zombies  
Polar Bowler  
Power2Go  
R for Windows 2.15.3  
Realtek Ethernet Controller Driver For Windows 7  
Recovery Manager  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)  
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)  
Security Update for Microsoft Excel 2010 (KB2760597) 32-Bit Edition  
Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition  
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition  
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition  
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition  
Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition  
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition  
Security Update for Microsoft Outlook 2010 (KB2794707) 32-Bit Edition  
Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition  
Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition  
Security Update for Microsoft Word 2010 (KB2760769) 32-Bit Edition  
Skip-Bo - Castaway Caper  
Slingo Deluxe  
Synaptics Pointing Device Driver  
Tradewinds Legends  
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)  
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)  
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)  
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition  
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2553065)  
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2566458)  
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition  
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition  
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition  
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition  
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition  
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition  
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition  
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition  
Virtual Villagers - The Secret City  
Wajam  
Wedding Dash  
Windows Live-Uploadtool  
Windows Live Anmelde-Assistent  
Windows Live Call  
Windows Live Communications Platform  
Windows Live Essentials  
Windows Live Fotogalerie  
Windows Live Mail  
Windows Live Messenger  
Windows Live Sync  
Windows Live Writer  
Zuma Deluxe  

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SafetyNutManager deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SafetyNutManager deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WajamUpdater deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\WajamUpdater deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WajamUpdater deleted successfully

==== Deleting Files \ Folders ======================

"C:\Users\Joe\Desktop\AppsHat.lnk" deleted
"C:\Users\Joe\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe" deleted
"C:\Program Files\Movies Toolbar\SafetyNut\safetycrt.dll" deleted
"C:\Program Files\Movies Toolbar\SafetyNut\safetynut.exe" not deleted
"C:\Program Files\Ask.com\Updater\Updater.exe" deleted
"C:\Program Files\Wajam" deleted
"C:\ProgramData\Wincert" deleted
"C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam" deleted
"C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker" deleted
"C:\ProgramData\SafetyNut" deleted
"C:\Users\Joe\AppData\Local\WebPlayer\AppsHat" deleted
"C:\Program Files\Movies Toolbar" not deleted
"C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}" deleted
"C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}" deleted
"C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}" deleted
"C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}" deleted
"C:\Program Files\Minibar" deleted
"C:\Users\Joe\AppData\Local\Wajam" deleted
"C:\Users\Joe\AppData\Local\Minibar" deleted
"C:\Users\Joe\AppData\Roaming\Complitly" deleted
"C:\Program Files\Ask.com" deleted
"C:\Program Files\Movies Toolbar\SafetyNut" not deleted
"C:\Program Files\Ask.com\Updater" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\Joe\AppData\Local\Temp ====
2013-09-20 16:53:09	5BB7F9160A555D16C1C4C8914C976043	9	----a-w-	C:\Users\Joe\AppData\Local\Temp\BundleSweetIMSetup.exe
2013-09-20 16:53:09	1B80378EA920FCD0EA146B28C3DBA2AE	6	----a-w-	C:\Users\Joe\AppData\Local\Temp\propsys.dll
2013-09-20 16:53:08	D2B48C62D4E77881DF37119BBADB8A0F	11	----a-w-	C:\Users\Joe\AppData\Local\Temp\MybabylonTB.exe
2013-09-20 14:32:34	B3FDF6E7B0AECD48CA7E4921773FB606	1110476	----a-w-	C:\Users\Joe\AppData\Local\Temp\7z920.exe
2013-09-20 14:32:26	2F5252E50745E47DB355B005725DAE05	327880	----a-w-	C:\Users\Joe\AppData\Local\Temp\appshat-distribution.exe
2013-09-20 14:32:22	F0F3706910D84499E7845934117022BA	55363	----a-w-	C:\Users\Joe\AppData\Local\Temp\wajam_download.exe
2013-09-20 14:32:20	B0D4A542E4476F9C742FDD493A5694F4	7608712	----a-w-	C:\Users\Joe\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
2013-09-20 14:32:06	83087F025194693DFF3A0F22E6A4AE96	196376	----a-w-	C:\Users\Joe\AppData\Local\Temp\UpdateCheckerSetup.exe
====== Java Cache =====
====== C:\Windows\system32 =====
2013-09-18 10:05:57	5C672E11831306EB697E8D0DC31C30AF	98123923	----a-w-	C:\Windows\System32\???`
2013-09-17 14:43:28	BB0BFA9F41F5737FD9267F37C51AB36B	97949955	----a-w-	C:\Windows\System32\???b
2013-09-15 22:37:17	367486A5F51E027BD2A67B486EE5DFFC	97671483	----a-w-	C:\Windows\System32\???`
2013-09-12 22:54:23	06EEAD5864F357ADC618F65A2F2C5156	2706432	----a-w-	C:\Windows\System32\mshtml.tlb
2013-09-12 22:54:23	00531B52C9468929F2C651B3BCADCBC9	690688	----a-w-	C:\Windows\System32\jscript.dll
2013-09-12 22:54:21	79DC575FE905D5DD5C5A4C5993A7C7F9	2876928	----a-w-	C:\Windows\System32\jscript9.dll
2013-09-12 22:54:19	7E540E07B97DCBCF8F76FA743B486BF2	61440	----a-w-	C:\Windows\System32\iesetup.dll
2013-09-12 22:54:19	7C63629508BB87227C3C861355A155B4	39424	----a-w-	C:\Windows\System32\jsproxy.dll
2013-09-12 22:54:18	BCA4913CDE903B4BDEEDAD1D6DBF5E2A	391168	----a-w-	C:\Windows\System32\ieui.dll
2013-09-12 22:54:16	E5D91D6B81A293AB6854CAD112240A4B	1141248	----a-w-	C:\Windows\System32\urlmon.dll
2013-09-12 22:54:16	54C06D9684F3D0AD7E87502E57CC4655	42496	----a-w-	C:\Windows\System32\ie4uinit.exe
2013-09-12 22:54:16	43852485D0B78C021A47E9548A4CFFE0	71680	----a-w-	C:\Windows\System32\RegisterIEPKEYs.exe
2013-09-12 22:54:16	3B74EADF1B70251D3CDB87BC338DC34D	109056	----a-w-	C:\Windows\System32\iesysprep.dll
2013-09-12 22:54:16	2EC47CF6A36F6A83BB8B98C1425B4D41	493056	----a-w-	C:\Windows\System32\msfeeds.dll
2013-09-12 22:54:16	000B55B43992179E69C2E83CCB8F1126	33280	----a-w-	C:\Windows\System32\iernonce.dll
2013-09-12 22:54:14	281A720B0A984E325599EE1F0342E8FB	2048000	----a-w-	C:\Windows\System32\iertutil.dll
2013-09-12 22:54:10	535F6263035F2530A62D5D64EF6E73D3	1767936	----a-w-	C:\Windows\System32\wininet.dll
2013-09-12 22:54:08	4FCC53B82D91607FB9AE24E617108BB2	13761024	----a-w-	C:\Windows\System32\ieframe.dll
2013-09-12 22:54:01	5D2D7E7850CE963C2F401D4DEE7BB32A	14332928	----a-w-	C:\Windows\System32\mshtml.dll
2013-09-12 21:21:40	E02781D4871844DCD30DF1D69A650F78	12872704	----a-w-	C:\Windows\System32\shell32.dll
2013-09-12 21:21:39	2C4A87CA8C00E98EFDCFA2E8EC9A3503	180224	----a-w-	C:\Windows\System32\shdocvw.dll
2013-09-12 21:21:24	ED880065BBB2C5F57B74F30812A65F4F	2348544	----a-w-	C:\Windows\System32\win32k.sys
2013-09-12 21:21:21	6933E2AFF444A7A95D5C67E98449163E	868352	----a-w-	C:\Windows\System32\kernel32.dll
2013-09-12 21:21:21	1E65CF7B26D02750544EFDD73C8118FA	293376	----a-w-	C:\Windows\System32\KernelBase.dll
2013-09-12 21:21:20	51BB04243DF6196C06E125898127E397	169984	----a-w-	C:\Windows\System32\winsrv.dll
2013-09-12 21:21:20	2DE16A63F71D10B42ACE01E759078600	271360	----a-w-	C:\Windows\System32\conhost.exe
2013-09-12 19:33:11	A5D78A802E77BFA998E39C3BA92895FE	97373152	----a-w-	C:\Windows\System32\???`
2013-09-10 17:49:28	DA791A735B8602853B5DFA60DD974D24	96985259	----a-w-	C:\Windows\System32\???i
====== C:\Windows\system32\drivers =====
2013-09-16 22:57:13	4470E3C1E0C3378E4CAB137893C12C3A	22856	----a-w-	C:\Windows\System32\drivers\mbam.sys
2013-09-12 21:21:26	DDCE686D76C2B4DB435A3AF5BD0E691D	133056	----a-w-	C:\Windows\System32\drivers\ataport.sys
2013-08-28 17:42:13	4E8B9BE71B807B3BAEDB7F4243F85E3C	1293760	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2013-08-28 17:41:21	B37B08F2E5EEB1A37E448E09BACE1101	31232	----a-w-	C:\Windows\System32\drivers\tssecsrv.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2013-09-20 14:38:15	--------	d-----w-	C:\Program Files\Movies Toolbar
2013-09-20 14:34:26	--------	d-----w-	C:\Program Files\7-Zip
======= C: =====
====== C:\Users\Joe\AppData\Roaming ======
2013-09-21 20:57:34	--------	d-----w-	C:\Windows\system32\config\systemprofile\AppData\Local\CrashDumps
2013-09-20 14:38:42	--------	d-----w-	C:\Users\Joe\AppData\Locallow\somotomoviestoolbar1
2013-09-20 14:34:23	--------	d-----w-	C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2013-09-20 14:34:23	--------	d-----w-	C:\Users\Joe\AppData\Local\AppsHat Mobile Apps
2013-09-20 14:34:20	--------	d-----w-	C:\Users\Joe\AppData\Local\WebPlayer
2013-09-20 14:32:53	--------	d-----w-	C:\Users\Joe\AppData\Local\FilesFrog Update Checker
====== C:\Users\Joe ======
2013-09-20 16:53:07	--------	d-----w-	C:\ProgramData\Browser Manager
2013-09-20 15:35:23	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Users\Joe\Downloads\gmer_2.1.19163.exe
2013-09-20 14:56:40	008872E81200A4EE166D10CFEC8C5A71	1083549	----a-w-	C:\Users\Joe\Downloads\FRST.exe
2013-09-20 14:52:43	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\defogger_reenable
2013-09-20 14:51:20	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Users\Joe\Downloads\Defogger.exe
2013-09-20 14:37:18	BF30D061664DD4619EDC930E583016F7	166600	----a-w-	C:\Users\Joe\Downloads\7ZipSetup(1).exe
2013-09-20 14:34:29	--------	d-----w-	C:\Users\Joe\Local Settings
2013-09-20 14:34:28	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2013-09-20 14:15:31	DB41AB48ECE25882469EF493C50E5EB9	166600	----a-w-	C:\Users\Joe\Downloads\7ZipSetup.exe
2013-09-16 22:52:26	683FDD3D773C58B262DC07CD0C6CE938	10285040	----a-w-	C:\Users\Joe\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-10 10:53:18	4754539F6D178B84DE28DBCBE7CDA23A	2092792	----a-w-	C:\Users\Joe\Downloads\avira_free_antivirus(1).exe
2013-09-09 22:28:05	B073E4ECB20EE8C3B3438FEE7D4A208F	4054000	----a-w-	C:\Users\Joe\Downloads\setup.exe

====== C: exe-files ==
2013-09-21 20:39:19	634D94E682D501285EFE9EEC505D8739	140856	----a-w-	C:\Windows\Temp\ACLM\HP.ActiveCheckLocalMode.DetectEngine.DetectManager_e6f4caa7-861f-43de-a3cd-6907e0dd58cc\hpdobject.exe
2013-09-20 16:53:09	5BB7F9160A555D16C1C4C8914C976043	9	----a-w-	C:\Users\Joe\AppData\Local\Temp\BundleSweetIMSetup.exe
2013-09-20 16:53:08	D2B48C62D4E77881DF37119BBADB8A0F	11	----a-w-	C:\Users\Joe\AppData\Local\Temp\MybabylonTB.exe
2013-09-20 15:35:23	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Users\Joe\Downloads\gmer_2.1.19163.exe
2013-09-20 14:58:02	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7C8DS6H\FRST[1].exe
2013-09-20 14:56:40	008872E81200A4EE166D10CFEC8C5A71	1083549	----a-w-	C:\Users\Joe\Downloads\FRST.exe
2013-09-20 14:51:20	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Users\Joe\Downloads\Defogger.exe
2013-09-20 14:38:17	AB5584C4E928118FA41EC1D8CE4D8EB8	3538952	----a-w-	C:\Program Files\Movies Toolbar\SafetyNut\safetynut.exe
2013-09-20 14:37:56	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7C8DS6H\7z920[1].exe
2013-09-20 14:37:41	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7C8DS6H\MoviesToolbarSetup_Somoto[1].exe
2013-09-20 14:37:18	BF30D061664DD4619EDC930E583016F7	166600	----a-w-	C:\Users\Joe\Downloads\7ZipSetup(1).exe
2013-09-20 14:34:29	AC8F7611F353CA9803FAD5FF81900678	228432	----a-w-	C:\Users\Joe\Local Settings\Application Data\Bundled software uninstaller\biclient.exe
2013-09-20 14:34:28	78E662D435A8E1F5B9CED236FD331856	58641	----a-w-	C:\Program Files\7-Zip\Uninstall.exe
2013-09-20 14:34:23	6439C296232F4ACB0595B0A379D154A0	81282	----a-w-	C:\Users\Joe\AppData\Local\AppsHat Mobile Apps\Uninstall.exe
2013-09-20 14:34:21	D8BA5F4E6A1594D0E07C886DAC0F5F8C	64142	----a-w-	C:\Users\Joe\AppData\Local\WebPlayer\Uninstall.exe
2013-09-20 14:34:05	FAB9A8BEC7534363C2C217D7106F122F	784688	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7C8DS6H\minibar-core[1].exe
2013-09-20 14:32:58	6E2E2541B7E47036C27C7A456865D014	529897	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QANB21L2\wajam_install[1].exe
2013-09-20 14:32:53	8952FB6D4D1A49A0D2652190E2F4ED43	61990	----a-w-	C:\Users\Joe\AppData\Local\FilesFrog Update Checker\uninstall.exe
2013-09-20 14:32:34	B3FDF6E7B0AECD48CA7E4921773FB606	1110476	----a-w-	C:\Users\Joe\AppData\Local\Temp\7z920.exe
2013-09-20 14:32:26	2F5252E50745E47DB355B005725DAE05	327880	----a-w-	C:\Users\Joe\AppData\Local\Temp\appshat-distribution.exe
2013-09-20 14:32:23	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\THLRP7WP\appshat-distribution[1].exe
2013-09-20 14:32:22	F0F3706910D84499E7845934117022BA	55363	----a-w-	C:\Users\Joe\AppData\Local\Temp\wajam_download.exe
2013-09-20 14:32:21	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7C8DS6H\wajam_download[1].exe
2013-09-20 14:32:20	B0D4A542E4476F9C742FDD493A5694F4	7608712	----a-w-	C:\Users\Joe\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
2013-09-20 14:32:08	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\THLRP7WP\MoviesToolbarSetup_Somoto[1].exe
2013-09-20 14:32:06	83087F025194693DFF3A0F22E6A4AE96	196376	----a-w-	C:\Users\Joe\AppData\Local\Temp\UpdateCheckerSetup.exe
2013-09-20 14:32:04	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QANB21L2\UpdateCheckerSetup[1].exe
2013-09-20 14:15:31	DB41AB48ECE25882469EF493C50E5EB9	166600	----a-w-	C:\Users\Joe\Downloads\7ZipSetup.exe
2013-09-19 17:11:08	88F161F0976B37F3FF0EDF9FFFC93837	353912	----a-w-	C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARMHelper.exe
2013-09-16 22:52:26	683FDD3D773C58B262DC07CD0C6CE938	10285040	----a-w-	C:\Users\Joe\Downloads\mbam-setup-1.75.0.1300.exe
=== C: other files ==
2013-09-21 20:45:42	AEEDC8F3D4C2AA3B5D60F854B284B1E5	544	----a-w-	C:\$Recycle.Bin\S-1-5-21-1512698970-271454519-2787174133-1000\$IRVXX2U.zip
2013-09-21 20:32:59	17CC736FE02C9E6D231C07C5297ED6C2	3748450	----a-w-	C:\$Recycle.Bin\S-1-5-21-1512698970-271454519-2787174133-1000\$RRVXX2U.zip
2013-09-16 22:57:13	4470E3C1E0C3378E4CAB137893C12C3A	22856	----a-w-	C:\Windows\System32\drivers\mbam.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"SDP"="C:\Users\Joe\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto "
"AppsHat"="C:\Users\Joe\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
"AmIcoSinglun"="C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe"
"HP Quick Launch"="C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HPWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden"
"ApnUpdater"="C:\Program Files\Ask.com\Updater\Updater.exe"
"Cisco AnyConnect Secure Mobility Agent for Windows"="C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe -minimized"
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe "
"SysTrayApp"="C:\Program Files\IDT\WDM\sttray.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SDP"="C:\Users\Joe\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto "
"AppsHat"="C:\Users\Joe\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe"

==== Startup Folders ======================

2010-12-20 14:05:56	836	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
2010-08-23 08:59:28	2118	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Media Suite.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [16.09.2013 00:51]

==== Firefox Extensions ======================

==== Firefox Plugins ======================

Profilepath: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default
E5AF72B7353FF8D431A7C463A4229524	- C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll -	Shockwave Flash
F045DF7AF127DC4BCC53421850114E15	- c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll -	Silverlight Plug-In
AE84791D996D1F05A2446B0C447D937A	- C:\Program Files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
AE84791D996D1F05A2446B0C447D937A	- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
31DA97B4682187C6639BBE2215814FDA	- C:\Windows\system32\Adobe\Director\np32dsw.dll -	Shockwave for Director / Shockwave for Director
1C8124B6A03A620EB0CBCA615666D2AE	- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll -	Windows Live® Photo Gallery
7D28153B7D586330678AD522B71D89CB	- c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrlui.dll -	Microsoft® Silverlight


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dlfienamagdnkekbbbocojppncdambda - C:\Program Files\Complitly\chrome\ComplitlyChrome.crx[30.11.2012 03:19]
jpmbfleldcgkldadpdinhjjopdfpjfjp - C:\Users\Joe\AppData\Local\Wajam\Chrome\wajam.crx[]

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338A754C-B46E-4BF2-8AC8-23DE36862AD3} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{338A754C-B46E-4BF2-8AC8-23DE36862AD3} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{539F76FD-084E-4858-86D5-62F02F54AE86} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} deleted successfully

==== After Reboot ======================

==== Deleting Files / Folders ======================

"C:\Program Files\Movies Toolbar\SafetyNut\safetynut.exe"  not found
"C:\Program Files\Movies Toolbar"  not found

==== EOF on 21.09.2013 at 23:10:16.94 ======================
         
__________________

Alt 21.09.2013, 23:06   #4
smeenk
/// Malwareteam / Visitor
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Avira: Avira Antivir - temporarily disable your antivirus

Neue Code fuer Zoek.exe:
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
    Code:
    ATTFilter
    autoclean;
    AppsHat Mobile Apps;u
    Ask Toolbar;u
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "ApnUpdater"=-;r
    C:\Program Files\Complitly;fs
    C:\Users\Joe\AppData\Locallow\somotomoviestoolbar1;fs
    C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat;fs
    C:\Users\Joe\AppData\Local\AppsHat Mobile Apps;fs
    C:\Users\Joe\AppData\Local\WebPlayer;fs
    C:\Users\Joe\AppData\Local\FilesFrog Update Checker;fs
    C:\Users\Joe\Local Settings\Application Data\Bundled software uninstaller;fs
    C:\ProgramData\Browser Manager;fs
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "SDP"=-;r
    "AppsHat"=-;r
    Wajam;u
    FilesFrog Update Checker;u
    Movies Toolbar for Firefox (Dist. by Somoto Ltd.);u
    Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.);u
    Complitly;u
    Ask Toolbar Updater;u
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Alt 22.09.2013, 10:34   #5
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Funktioniert dieses Programm wie erwartet? Er meldet mir nämlich ab und zu, dass etwas nicht ganz stimmt.

Code:
ATTFilter
Zoek.exe Version 4.0.0.4 Updated 14-September-2013
Tool run by Joe on 22.09.2013 at 10:19:56.08.
Microsoft Windows 7 Starter  6.1.7601 Service Pack 1 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Joe\Desktop\zoek.com [Script inserted] 

==== Older Logs ======================

C:\zoek-results21.09.2013-2310.log	29728 bytes

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7BE4A1B5-25FC-4D87-9C85-D42D380D55CE} deleted successfully
HKEY_USERS\S-1-5-21-1512698970-271454519-2787174133-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FF8C0CB3-8A5C-47FB-AB86-0D039F2DB63F} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

ProfilePath: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default

user.js not found
---- Lines WebSearch removed from prefs.js ----

user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10262&locale=de_CH&apn_uid=B9FCB6EE-FA3E-4A61-B5DD-99FCD4CA58E2&apn_ptnrs=%5EAGT&apn_sauid=9B8B1706-2D73-4DAF-A1A3-CD9DC84F10D7&apn_dtid=%5EYYYYYY%5EYY%5ECH&&q=");

---- Lines WebSearch modified from prefs.js ----


---- Lines ask.com removed from prefs.js ----

user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");

---- Lines ask.com modified from prefs.js ----


---- Lines asktb removed from prefs.js ----

user_pref("extensions.asktb.ff-original-keyword-url", "");

---- Lines asktb modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1030_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ApnUpdater"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"SDP"=- 
"AppsHat"=- 

==== Deleting Files \ Folders ======================

"C:\Windows\Installer\1769ff.msi" deleted
"C:\Windows\SYSTEM32\TASKS\Scheduled Update for Ask Toolbar" deleted
"C:\Users\Joe\AppData\Local\FilesFrog Update Checker\update_checker.exe" deleted
"C:\Users\Joe\AppData\Local\FilesFrog Update Checker\update_checker.exe" deleted
"C:\Program Files\Complitly" deleted
"C:\Users\Joe\AppData\Locallow\somotomoviestoolbar1" deleted
"C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat" deleted
"C:\Users\Joe\AppData\Local\AppsHat Mobile Apps" deleted
"C:\Users\Joe\AppData\Local\WebPlayer" deleted
"C:\Users\Joe\AppData\Local\FilesFrog Update Checker" deleted
"C:\Users\Joe\Local Settings\Application Data\Bundled software uninstaller" deleted
"C:\ProgramData\Browser Manager" deleted
"C:\Program Files\Complitly" deleted
"C:\ProgramData\Browser Manager" deleted
"C:\Users\Joe\AppData\Local\FilesFrog Update Checker" deleted
"C:\Users\Joe\AppData\Local\AskToolbar" deleted
"C:\Users\Joe\AppData\LocalLow\AskToolbar" deleted
"C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\somotomoviestoolbar1" deleted
"C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}" deleted

==== Firefox Extensions ======================

==== Firefox Plugins ======================

Profilepath: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default
E5AF72B7353FF8D431A7C463A4229524	- C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll -	Shockwave Flash
F045DF7AF127DC4BCC53421850114E15	- c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll -	Silverlight Plug-In
AE84791D996D1F05A2446B0C447D937A	- C:\Program Files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
AE84791D996D1F05A2446B0C447D937A	- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
31DA97B4682187C6639BBE2215814FDA	- C:\Windows\system32\Adobe\Director\np32dsw.dll -	Shockwave for Director / Shockwave for Director
1C8124B6A03A620EB0CBCA615666D2AE	- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll -	Windows Live® Photo Gallery
7D28153B7D586330678AD522B71D89CB	- c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrlui.dll -	Microsoft® Silverlight


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dlfienamagdnkekbbbocojppncdambda - C:\Program Files\Complitly\chrome\ComplitlyChrome.crx[]
jpmbfleldcgkldadpdinhjjopdfpjfjp - C:\Users\Joe\AppData\Local\Wajam\Chrome\wajam.crx[]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.ch/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.ch/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0271F912-6E09-4C24-81FB-6E98DED09CCB}"
{0271F912-6E09-4C24-81FB-6E98DED09CCB} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox"
{19665229-8012-4C06-BF40-6F2D0EBC7AF5} Wikipedia  Url="hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\somotomoviestoolbar1FF deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\somotomoviestoolbar1IE deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1 deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF deleted successfully

==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Joe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Joe\AppData\Local\Mozilla\Firefox\Profiles\dlx0hp9d.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Joe\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 22.09.2013 at 11:27:09.38 ======================
         


Alt 22.09.2013, 10:58   #6
smeenk
/// Malwareteam / Visitor
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Die Log-Datei sieht normal aus, ich denke nicht dass es grosse Probleme gegeben hat.

Wir machen weiter

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Alt 22.09.2013, 22:45   #7
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Tut mir leid, dass ich so lange brauche um deine Schritte zu befolgen, aber ich bin gerade nicht sooft zu Hause.
Das freut mich sehr, das alles nach Plan läuft. Meine Resultate:

AdwCleaner.txt:

Code:
ATTFilter
# AdwCleaner v3.005 - Bericht erstellt am 22/09/2013 um 23:17:43
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzername : Joe - JOE-HP
# Gestartet von : C:\Users\Joe\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : DvmMDES

***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{097AAF57-93C5-49CB-B38B-B55B47A57E5E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{097AAF57-93C5-49CB-B38B-B55B47A57E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Complitly
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Minibar
Schlüssel Gelöscht : HKLM\Software\SimplyGen
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Wincert\WIN32C~1.DLL
Produkt Gelöscht : Bing Bar

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (en-US)

[ Datei : C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\dlx0hp9d.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [9169 octets] - [22/09/2013 23:13:13]
AdwCleaner[S0].txt - [8807 octets] - [22/09/2013 23:17:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8867 octets] ##########
         
mbam.log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.22.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Joe :: JOE-HP [Administrator]

22.09.2013 23:30:11
mbam-log-2013-09-22 (23-30-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Dateisystem | P2P
Durchsuchte Objekte: 185216
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB} (PUP.Optional.MiniBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 22.09.2013, 23:05   #8
smeenk
/// Malwareteam / Visitor
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Kein Problem, dein Rechner sieht meiner Meinung nach fast sauber aus

Noch eine Sicherheits-Check:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Alt 23.09.2013, 00:02   #9
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Wow, das ging ja schnell. Als Laie merkt man garnicht, das etwas geht, da man von diesen Skripten nur Bahnhof versteht :-).
Was heisst 'fast sauber'? Mein Computer ist schon merklich schneller geworden und diese Links und Fenster sind bis jetzt auch nicht mehr aufgegangen (wobei ich ja in den letzten Tagen auch nicht viel am Computer verbracht habe wie du schon gemerkt hast). Meine Angst, das trotzdem noch etwas drauf sein könnte, ist leider noch nicht ganz verflogen :-(.

checkup.txt:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 20  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.168  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (23.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 23.09.2013, 17:48   #10
smeenk
/// Malwareteam / Visitor
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Mit 100 prozent sicherheit kann ich natürlich nicht sagen dass alles wieder sauber ist.
Ich sehe in die Log-dateien in jedem fall keine spuren van Malware mehr.

Java und Adobe Reader sind veraltet und das ist eine Sicherheits-Risiko.
Darum besser die beiden aktualisieren lassen.

Verwende dafür! diese Link: Mozilla ? Überprüfung & Aktualisierung von Plugins ? mozilla.org

Alt 24.09.2013, 09:18   #11
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Klar, 100-ig sicher ist man nie, aber wenn alles sauber scheint, dann ist das super.
Danke vielmals für deine Hilfe. Ohne dich hätte ich das nie geschafft.
Ich habe mit dem Link alles aktualisiert. einst reicht der Avira Virenscaner als Schutz im Internet oder brauche ich noch etwas anderes?

Alt 24.09.2013, 10:40   #12
smeenk
/// Malwareteam / Visitor
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Zitat:
Zitat von Banana Joe Beitrag anzeigen
reicht der Avira Virenscaner als Schutz im Internet oder brauche ich noch etwas anderes?
Ich habe dafür noch was Lesestoff für dich

Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  3. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Alt 26.09.2013, 23:03   #13
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Danke für die vielen Infos. Ich konnte einige Dinge umsetzen. Jedoch weiss ich nicht wie dringend all diese Programme sind. Bin ich beim Online-Banking so unsicher? Reicht 'Privates Fenster' nicht aus?
Ich habe herausgefunden, dass das kostenlose Avira Antivirenprogramm keinen Hintergrundwächter hat? Dann sollte ich mir besser den Avast Antivirus zutun?!
Ich habe alle wichtigen Programme upgedated und auch dieses praktische Updater-Programm habe ich auf den PC installiert.
Können sich Viren eigentlich auch auf externe Festplatten ansiedeln?

Alt 26.09.2013, 23:57   #14
smeenk
/// Malwareteam / Visitor
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Meiner Meinung nach ist der Avast sicherlich besser als Avira.
Wenn alle deine Browser-Plugins erneuert sind dann ist die Chance auf infizierung am geringsten.
Viren Können auch auf externe Festplatten geraten, aber dass passiert nicht oft.
Der Schütz die man braucht ist für jeder verschieden, jemand der oft illegale Software herunterladt nimmt mehr Risiko. Man muß für sich selbst entscheiden wieviel Risiken man aufs Internet nimmt und die Schütz darauf anpassen.

Grüße
Smeenk

Alt 27.09.2013, 15:51   #15
Banana Joe
 
Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Standard

Win 7: "donedrive.net" lässt Fenster und Links erscheinen



Ok, danke vielmals. Euer Forum ist wirklich super und sehr vertrauenswürdig.
Ich habe da noch eine Frage und vielleicht kannst du mir sagen, ob ich auch in diesem Forum Hilfe dafür finde.
Mein Desktop hat erst gerade diesen Virus, der bei jedem Neustart den Desktop locked mit einer Meldung, die mich beschuldigt unerlaubte Dinge getan zu haben und forderte eine gewisse Summe zubezahlen um mich wieder "frei zukaufen".
Da ich verschiedene Anweisungen befolgt habe und alles nicht geklappt hat, habe ich Windows neu aufgelegt. Kann das sein, dass nicht alle Virenelemente verschwunden sind?
Ich kann nämlich keine Internetverbindung mehr herstellen.

Antwort

Themen zu Win 7: "donedrive.net" lässt Fenster und Links erscheinen
4d36e972-e325-11ce-bfc1-08002be10318, adobe, antivir, antivirus, avira, bingbar, desktop, device driver, donedrive, donedrive.net, excel, falsche links, farbar, farbar recovery scan tool, fehler, firefox, flash player, homepage, launch, mozilla, msiinstaller, nicht möglich, problem, programm, registry, richtlinie, scan, services.exe, software, somoto, svchost.exe, system error, temp, udp, usb, virus, wajam, werbefenster, windows



Ähnliche Themen: Win 7: "donedrive.net" lässt Fenster und Links erscheinen


  1. Windows 7 lässt sich nicht runterfahren & "eingefrorene" Fenster
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Firefox erscheinen doppelt unterstichene Wörter und es erschein ein Verweis auf "MediaPlayerTotal" Holen Mediaplayer
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (18)
  4. "cdncache-a.akamaihd.net" - PopUp's, Werbebanner und "click to continue"-Links
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (39)
  5. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  6. Firefox erscheinen doppelt unterstichene Wörter; es erschein ein Verweis auf "MediaPlayerTotal" Holen Mediaplayer
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (23)
  7. In Firefox erscheinen doppelt unterstichene Wörter und es erscheint ein Verweis auf "MediaPlayerTotal" - was tun?
    Log-Analyse und Auswertung - 11.12.2013 (11)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Windows 7: ungewollte pop ups fenster und "mouseover" fenster
    Log-Analyse und Auswertung - 05.10.2013 (11)
  10. Windows XP (+ Chrome), "Polizei"-Tab: weder Tab noch Fenster lässt sich schließen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (5)
  11. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  12. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  13. Win XP Start " Net Reactor 10 Fenster"danach "Firefox Problem 2 Fenster" danach "Blue Screen"
    Log-Analyse und Auswertung - 09.07.2011 (3)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. In Taskleiste erscheinen Fenster mit Werbung, beginnend mit "~".
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (3)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Im IE geht "Im neuen Fenster öffnen" und "suchen" nicht, Outlook spinnt...
    Alles rund um Windows - 24.02.2005 (2)

Zum Thema Win 7: "donedrive.net" lässt Fenster und Links erscheinen - Hallo zusammen Ich habe ein Problem, das Avira nicht erkennen kann und das beunruhigt mich mittlerweile sehr. Zuerst dachte ich, dass es normale Werbefenster sind, die da immer mal wieder - Win 7: "donedrive.net" lässt Fenster und Links erscheinen...
Archiv
Du betrachtest: Win 7: "donedrive.net" lässt Fenster und Links erscheinen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.