| |
| |||||||
Log-Analyse und Auswertung: docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.04.2014, 14:22
| #16 |
| /// the machine /// TB-Ausbilder    |  docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. Revo Uninstaller - Download - Filepony versuchs mal hiermit.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.04.2014, 14:32
| #17 |
 | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. das hatten wir doch schon!
__________________ |
|
24.04.2014, 09:59
| #18 | |
| /// the machine /// TB-Ausbilder | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt.Zitat:
Scan mit SystemLook Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit)
__________________ |
|
24.04.2014, 13:00
| #19 |
| | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. hm... nichts gefunden... Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 13:56 on 24/04/2014 by magdalena
Administrator - Elevation successful
========== regfind ==========
Searching for "trusted file type assistant"
No data found.
-= EOF =-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-04-2014
Ran by magdalena at 2014-04-24 13:59:59
Running from C:\Users\magdalena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MUP6HCIB
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Norton AntiVirus (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton AntiVirus (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
Dropbox (HKCU\...\Dropbox) (Version: 2.6.31 - Dropbox, Inc.)
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Lexicon PSP 42 VST DX v1.0 (HKLM\...\Lexicon PSP 42 VST DX v1.0) (Version: - )
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Norton AntiVirus (HKLM\...\NAV) (Version: 21.2.0.38 - Symantec Corporation)
Norton Identity Safe (HKLM\...\NST) (Version: 2014.7.0.43 - Symantec Corporation)
REALTEK Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0124 - REALTEK Semiconductor Corp.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM\...\Winamp) (Version: 5.5 - Nullsoft, Inc)
==================== Restore Points =========================
22-04-2014 06:16:48 Removed AVG 2014
22-04-2014 06:36:04 Norton_Power_Eraser_20140422083601536
22-04-2014 16:00:52 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:04 - 2014-04-11 10:02 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0CF8CABC-0A1B-4FF5-ABA7-FF38AD082F34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-04-13] (Google Inc.)
Task: {2F7CDC06-03DC-491D-9F82-9B434490FD7F} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\WSCStub.exe [2014-03-12] (Symantec Corporation)
Task: {3C03D6AC-7377-411C-8028-0FF8F926C66A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-04-13] (Google Inc.)
Task: {6491813B-9393-4C9D-B4EB-131E5C0A8A4A} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe <==== ATTENTION
Task: {7364FEF0-FFF3-47E6-BE90-21DAA30C45A1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-02] (Adobe Systems Incorporated)
Task: {76118360-D773-4EF4-8528-F11104FFCDCB} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2014.7.0.43\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {8BB78E78-CD16-46A6-9C04-8931B449068B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {BE106183-A556-4459-9CC1-5ABAAFBCCEB8} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\magdalena\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {DE43043A-D1EA-4375-A00A-4C9C045D602A} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {F3E000EC-DBE4-41A4-9A6F-092C3FB9BC74} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2014.7.0.43\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {F8D02FD2-F6B3-4871-81F9-349096A3D904} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\tsasetup.exe <==== ATTENTION
Task: {FF593A0A-C477-47A2-87BD-E59DBA3BB729} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-05-10 23:10 - 2009-04-03 16:32 - 00110592 _____ () C:\Program Files\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
2007-10-10 07:28 - 2007-10-10 07:28 - 00036352 _____ () C:\Program Files\Winamp\winampa.exe
2014-04-24 08:23 - 2014-04-24 08:23 - 00041984 _____ () C:\Users\magdalena\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp9hszal.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\magdalena\AppData\Roaming\Dropbox\bin\libcef.dll
2000-11-06 10:15 - 2000-11-06 10:15 - 00126976 _____ () C:\Program Files\Microsoft Office\Office10\intldate.dll
2014-04-06 15:26 - 2010-01-26 07:38 - 00098304 _____ () C:\Program Files\Audacity\Plug-Ins\hard_limiter_1413.dll
2014-04-06 15:26 - 2010-01-26 07:38 - 00106496 _____ () C:\Program Files\Audacity\Plug-Ins\sc4_1882.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files\Adobe\Reader 11.0\Reader\sqlite.dll
2013-12-21 08:04 - 2013-12-21 08:04 - 14588632 _____ () C:\Program Files\Adobe\Reader 11.0\Reader\NPSWF32.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/23/2014 08:51:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: uninstaller.exe, Version: 2.9.0.722, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x940
Startzeit der fehlerhaften Anwendung: 0xuninstaller.exe0
Pfad der fehlerhaften Anwendung: uninstaller.exe1
Pfad des fehlerhaften Moduls: uninstaller.exe2
Berichtskennung: uninstaller.exe3
Error: (04/22/2014 01:56:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16659, Zeitstempel: 0x5338aef8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006b1888
ID des fehlerhaften Prozesses: 0x1660
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (04/22/2014 08:17:09 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)"
Error: (04/13/2014 07:28:25 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)"
Error: (04/12/2014 09:59:33 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16659, Zeitstempel: 0x5338aef8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006b1888
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (04/11/2014 10:09:31 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
System errors:
=============
Error: (04/24/2014 08:08:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater18.0.5" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/24/2014 08:08:56 AM) (Source: DCOM) (User: NT AUTHORITY)
Description: application-specificLocalActivation{D215781D-019E-4FA0-903D-0CDCDE13A4F5}{D215781D-019E-4FA0-903D-0CDCDE13A4F5}NT AUTHORITYSYSTEMS-1-5-18LocalHost (Using LRPC)
Error: (04/23/2014 02:13:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater18.0.5" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/23/2014 02:13:27 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: application-specificLocalActivation{D215781D-019E-4FA0-903D-0CDCDE13A4F5}{D215781D-019E-4FA0-903D-0CDCDE13A4F5}NT AUTHORITYSYSTEMS-1-5-18LocalHost (Using LRPC)
Error: (04/23/2014 08:29:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater18.0.5" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/23/2014 08:29:21 AM) (Source: DCOM) (User: NT AUTHORITY)
Description: application-specificLocalActivation{D215781D-019E-4FA0-903D-0CDCDE13A4F5}{D215781D-019E-4FA0-903D-0CDCDE13A4F5}NT AUTHORITYSYSTEMS-1-5-18LocalHost (Using LRPC)
Error: (04/22/2014 09:07:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater18.0.5" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/22/2014 09:07:09 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: application-specificLocalActivation{D215781D-019E-4FA0-903D-0CDCDE13A4F5}{D215781D-019E-4FA0-903D-0CDCDE13A4F5}NT AUTHORITYSYSTEMS-1-5-18LocalHost (Using LRPC)
Error: (04/22/2014 06:12:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater18.0.5" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/22/2014 06:12:05 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: application-specificLocalActivation{D215781D-019E-4FA0-903D-0CDCDE13A4F5}{D215781D-019E-4FA0-903D-0CDCDE13A4F5}NT AUTHORITYSYSTEMS-1-5-18LocalHost (Using LRPC)
Microsoft Office Sessions:
=========================
Error: (04/23/2014 08:51:07 AM) (Source: Application Error)(User: )
Description: uninstaller.exe2.9.0.7222a425e19KERNELBASE.dll6.1.7601.1822951fb10c60eedfade0000812f94001cf5ec066ea10adC:\Program Files\Absolute Uninstaller\uninstaller.exeC:\Windows\system32\KERNELBASE.dlla501b97a-cab3-11e3-aec6-20cf30614d44
Error: (04/22/2014 01:56:42 PM) (Source: Application Error)(User: )
Description: iexplore.exe11.0.9600.1652153114399MSHTML.dll11.0.9600.166595338aef8c0000005006b1888166001cf5e21ca6ae49eC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll2ab9f87b-ca15-11e3-9102-20cf30614d44
Error: (04/22/2014 08:17:09 AM) (Source: Windows Backup)(User: )
Description: D:\The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)
Error: (04/13/2014 07:28:25 PM) (Source: Windows Backup)(User: )
Description: D:\The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)
Error: (04/12/2014 09:59:33 AM) (Source: Application Error)(User: )
Description: iexplore.exe11.0.9600.1652153114399MSHTML.dll11.0.9600.166595338aef8c0000005006b18881c8c01cf56247cacfe4fC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll6181a60c-c218-11e3-b4dc-20cf30614d44
Error: (04/11/2014 10:09:31 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 3575.05 MB
Available physical RAM: 2306.14 MB
Total Pagefile: 7148.4 MB
Available Pagefile: 5488.69 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.97 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:55.8 GB) (Free:19.65 GB) NTFS
Drive h: (Projekte) (Fixed) (Total:587.89 GB) (Free:587.7 GB) NTFS
Drive k: (Daten) (Fixed) (Total:343.62 GB) (Free:100.83 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A230D5FD)
Partition 1: (Not Active) - (Size=588 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=344 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 56 GB) (Disk ID: 0EF47C7A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=56 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
25.04.2014, 08:30
| #20 |
| /// the machine /// TB-Ausbilder | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. scheisse bin ich blind, ich brauch mehr Kaffee  Das sind keine installierten Programme, das sind nur Tasks. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {6491813B-9393-4C9D-B4EB-131E5C0A8A4A} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe <==== ATTENTION
Task: {BE106183-A556-4459-9CC1-5ABAAFBCCEB8} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\magdalena\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {F8D02FD2-F6B3-4871-81F9-349096A3D904} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\tsasetup.exe <==== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.04.2014, 11:05
| #21 |
| | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. hier ist das fixlog! Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-04-2014
Ran by magdalena at 2014-04-25 12:03:24 Run:1
Running from K:\magdalena\Documents\trojanerbefreiung
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Task: {6491813B-9393-4C9D-B4EB-131E5C0A8A4A} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe <==== ATTENTION
Task: {BE106183-A556-4459-9CC1-5ABAAFBCCEB8} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\magdalena\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {F8D02FD2-F6B3-4871-81F9-349096A3D904} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\tsasetup.exe <==== ATTENTION
*****************
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6491813B-9393-4C9D-B4EB-131E5C0A8A4A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6491813B-9393-4C9D-B4EB-131E5C0A8A4A} => Key deleted successfully.
C:\Windows\System32\Tasks\ProgramUpdateCheck => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramUpdateCheck => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE106183-A556-4459-9CC1-5ABAAFBCCEB8} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE106183-A556-4459-9CC1-5ABAAFBCCEB8} => Key deleted successfully.
C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SomotoUpdateCheckerAutoStart => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8D02FD2-F6B3-4871-81F9-349096A3D904} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8D02FD2-F6B3-4871-81F9-349096A3D904} => Key deleted successfully.
C:\Windows\System32\Tasks\ProgramRefresh-ATFST => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramRefresh-ATFST => Key deleted successfully.
==== End of Fixlog ====
gruß, radklingel |
|
26.04.2014, 08:06
| #22 |
| /// the machine /// TB-Ausbilder | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. Perfekt. Noch PRobleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.04.2014, 08:44
| #23 |
| | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. Addition-file: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-04-2014 01
Ran by magdalena at 2014-04-26 09:41:00
Running from K:\magdalena\Documents\trojanerbefreiung
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Norton AntiVirus (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton AntiVirus (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
Dropbox (HKCU\...\Dropbox) (Version: 2.6.31 - Dropbox, Inc.)
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Lexicon PSP 42 VST DX v1.0 (HKLM\...\Lexicon PSP 42 VST DX v1.0) (Version: - )
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Norton AntiVirus (HKLM\...\NAV) (Version: 21.2.0.38 - Symantec Corporation)
Norton Identity Safe (HKLM\...\NST) (Version: 2014.7.0.43 - Symantec Corporation)
REALTEK Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0124 - REALTEK Semiconductor Corp.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (HKLM\...\Winamp) (Version: 5.5 - Nullsoft, Inc)
==================== Restore Points =========================
22-04-2014 06:16:48 Removed AVG 2014
22-04-2014 06:36:04 Norton_Power_Eraser_20140422083601536
22-04-2014 16:00:52 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:04 - 2014-04-11 10:02 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0CF8CABC-0A1B-4FF5-ABA7-FF38AD082F34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-04-13] (Google Inc.)
Task: {2F7CDC06-03DC-491D-9F82-9B434490FD7F} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\WSCStub.exe [2014-03-12] (Symantec Corporation)
Task: {3C03D6AC-7377-411C-8028-0FF8F926C66A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-04-13] (Google Inc.)
Task: {7364FEF0-FFF3-47E6-BE90-21DAA30C45A1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-02] (Adobe Systems Incorporated)
Task: {76118360-D773-4EF4-8528-F11104FFCDCB} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2014.7.0.43\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {8BB78E78-CD16-46A6-9C04-8931B449068B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {DE43043A-D1EA-4375-A00A-4C9C045D602A} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {F3E000EC-DBE4-41A4-9A6F-092C3FB9BC74} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2014.7.0.43\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {FF593A0A-C477-47A2-87BD-E59DBA3BB729} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-05-10 23:10 - 2009-04-03 16:32 - 00110592 _____ () C:\Program Files\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
2007-10-10 07:28 - 2007-10-10 07:28 - 00036352 _____ () C:\Program Files\Winamp\winampa.exe
2014-04-26 09:31 - 2014-04-26 09:31 - 00041984 _____ () C:\Users\magdalena\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpycqyrk.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\magdalena\AppData\Roaming\Dropbox\bin\libcef.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/23/2014 08:51:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: uninstaller.exe, Version: 2.9.0.722, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x940
Startzeit der fehlerhaften Anwendung: 0xuninstaller.exe0
Pfad der fehlerhaften Anwendung: uninstaller.exe1
Pfad des fehlerhaften Moduls: uninstaller.exe2
Berichtskennung: uninstaller.exe3
Error: (04/22/2014 01:56:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16659, Zeitstempel: 0x5338aef8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006b1888
ID des fehlerhaften Prozesses: 0x1660
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (04/22/2014 08:17:09 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)"
Error: (04/13/2014 07:28:25 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)"
Error: (04/12/2014 09:59:33 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16659, Zeitstempel: 0x5338aef8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006b1888
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (04/11/2014 10:09:31 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
System errors:
=============
Error: (04/26/2014 09:31:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater18.0.5" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/26/2014 09:31:09 AM) (Source: DCOM) (User: NT AUTHORITY)
Description: application-specificLocalActivation{D215781D-019E-4FA0-903D-0CDCDE13A4F5}{D215781D-019E-4FA0-903D-0CDCDE13A4F5}NT AUTHORITYSYSTEMS-1-5-18LocalHost (Using LRPC)
Error: (04/25/2014 00:33:18 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (04/25/2014 00:33:10 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (04/25/2014 00:33:01 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (04/25/2014 00:32:53 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (04/25/2014 00:32:45 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (04/25/2014 00:32:37 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (04/25/2014 00:32:28 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Error: (04/25/2014 00:32:20 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.
Microsoft Office Sessions:
=========================
Error: (04/23/2014 08:51:07 AM) (Source: Application Error)(User: )
Description: uninstaller.exe2.9.0.7222a425e19KERNELBASE.dll6.1.7601.1822951fb10c60eedfade0000812f94001cf5ec066ea10adC:\Program Files\Absolute Uninstaller\uninstaller.exeC:\Windows\system32\KERNELBASE.dlla501b97a-cab3-11e3-aec6-20cf30614d44
Error: (04/22/2014 01:56:42 PM) (Source: Application Error)(User: )
Description: iexplore.exe11.0.9600.1652153114399MSHTML.dll11.0.9600.166595338aef8c0000005006b1888166001cf5e21ca6ae49eC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll2ab9f87b-ca15-11e3-9102-20cf30614d44
Error: (04/22/2014 08:17:09 AM) (Source: Windows Backup)(User: )
Description: D:\The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)
Error: (04/13/2014 07:28:25 PM) (Source: Windows Backup)(User: )
Description: D:\The backup location cannot be found or is not valid. Review your backup settings and check the backup location. (0x81000006)
Error: (04/12/2014 09:59:33 AM) (Source: Application Error)(User: )
Description: iexplore.exe11.0.9600.1652153114399MSHTML.dll11.0.9600.166595338aef8c0000005006b18881c8c01cf56247cacfe4fC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll6181a60c-c218-11e3-b4dc-20cf30614d44
Error: (04/11/2014 10:09:31 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
==================== Memory info ===========================
Percentage of memory in use: 38%
Total physical RAM: 3575.05 MB
Available physical RAM: 2208.14 MB
Total Pagefile: 7148.4 MB
Available Pagefile: 5517.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.11 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:55.8 GB) (Free:20.91 GB) NTFS
Drive g: (W6 Seg1) (CDROM) (Total:3.51 GB) (Free:0 GB) UDF
Drive h: (Projekte) (Fixed) (Total:587.89 GB) (Free:587.7 GB) NTFS
Drive k: (Daten) (Fixed) (Total:343.62 GB) (Free:97.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A230D5FD)
Partition 1: (Not Active) - (Size=588 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=344 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 56 GB) (Disk ID: 0EF47C7A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=56 GB) - (Type=07 NTFS)
==================== End Of Log ============================
 |
|
26.04.2014, 16:16
| #24 |
| /// the machine /// TB-Ausbilder | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. Fertig  Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.04.2014, 08:01
| #25 |
| | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. Hallo Schrauber, Defogger re-enable hat funktioniert. DelFix auch. Habe versucht, Secunia zu installieren, bekomme aber eine Fehlermeldung: "Die PSI-Benutzer-ID kann nicht von Secunia abgerufen werden. Die Proxy-Unterstützung für PSI ist derzeit nicht verfügbar" Was bedeutet das? Habe weiters versucht, WebOfTrust, NoScript und AdblockPlus zu installieren. Habe, um die Dateien öffnen zu können, Universal Extractor von filepony heruntergeladen. War leider bei allen dreien erfolglos: Konnte Datei "install.rdf" nicht öffnen, weil mir das Programm dazu anscheinend fehlt. Empfehlungen? Gruß, Radklingel Geändert von radklingel (29.04.2014 um 08:22 Uhr) |
|
29.04.2014, 20:51
| #26 |
| /// the machine /// TB-Ausbilder | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. Die kannste allesamt löschen. Öffne einfach den Browser > Extras > Addons und suche diese Addons dort, dort kannste sie auch direkt in den Brower installieren. Secunia weg, teste mal den FileHippo Updatechecker.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.04.2014, 11:49
| #27 |
| | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. hallo schrauber, addons installieren hat geklappt. wo kann ich den filehippo updatechecker herunterladen? danke und viele grüße, radklingel |
|
01.05.2014, 06:27
| #28 |
| /// the machine /// TB-Ausbilder | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.05.2014, 13:15
| #29 |
| | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. okay. danke! |
|
06.05.2014, 09:03
| #30 |
| /// the machine /// TB-Ausbilder | docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu docx-Dokumente werden nach Trojaner-Beseitigung teilweise nicht mehr erkannt. |
| beseitigung, internet explorer, launch, log-datei, mobogenie, mobogenie entfernen, pup.optional.filesfrog.a, pup.optional.iepluginservice.a, pup.optional.installcore.a, pup.optional.mysearchdial.a, pup.optional.qone8, pup.optional.qone8.a, pup.optional.skytech.a, pup.optional.somoto, pup.optional.somoto.a, pup.optional.suptab.a, pup.optional.wajam, pup.optional.wpmanager, pup.optional.wpmanager.a, secure search, vtoolbarupdater, win32/speedingupmypc.h |
Linear-Darstellung
