Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit Registry (https://www.trojaner-board.de/158939-problem-registry.html)

Stefan032 21.09.2014 01:10
Problem mit Registry
 
Hallo Zusammen,

bin langsam am Verzweifeln...

Meine Freundin spielt ein MMO auf einem Privat Server. Letztens hat sie einen neuen runtergeladen und damit hat alles angefangen. Jetzt habe ich das Problem das fast alle Programme nur noch mit "Öffnen mit" gestartet werden. Wenn ich ein Programm als Admin ausführe, startet es aber.
Eine mehrstündige Recherche bei Google hat leider nichts ergeben.
Herausgefunden habe ich das warscheinlich die Einträge in der Registry beschädigt wurden.
Habe in einem Youtube Video eine Lösungsanleitung gefunden. Dort soll ich einen Ordner in der Registry entfernen und nach nem Neustart soll alles gehen. Laut Kommentaren hat es bei vielen geklappt, nur bei mir nicht...

Jetzt weiß ich nicht ob es wirklich an ihrem beschissenen Spiel liegt oder ich doch was anderes habe. Malewarebytes hat zumindest was gefunden. Ich habe auch ESET durchlaufen lassen.

Ich hoffe das Ihr mir helfen könnt. Habe hir schon oft festgestellt das gut geholfen wurde.
Da es wie es aussieht ein Problem mit der Registry ist, und hir damit oft gearbeitet wird, bitte ich in diesem Forum um Hilfe.

Vielen Dank!


Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 21.09.2014
Suchlauf-Zeit: 00:48:35
Logdatei: MWAM.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.20.08
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: St

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 361008
Verstrichene Zeit: 10 Min, 28 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.Softonic.A, HKU\S-1-5-21-4016192411-1979648601-1836235810-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [9d4b30bf1f5cad891a9c67c116edff01],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 1
Broken.OpenCommand, HKCR\exefile\shell\open\command, C:\Windows\svchost.com "Gut: ("Schlecht: (C:\Windows\svchost.com "%1" %*),,[ffffffffffffffffffffffffffffffff]" %*)" %*, %4, %5

Ordner: 1
PUP.Optional.Updater.A, C:\Users\St\AppData\Roaming\UpdaterEX\UpdateProc, , [9652e00f2f4c2412ba930be9ee1413ed],

Dateien: 54
Trojan.Agent, C:\Users\St\AppData\Local\Temp\is-9K45A.tmp\netlogger.exe, , [6e7a42ad03784aec82fd565f52af8c74],
PUP.Optional.Updater.A, C:\Users\St\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, , [9652e00f2f4c2412ba930be9ee1413ed],
PUP.Optional.Updater.A, C:\Users\St\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, , [9652e00f2f4c2412ba930be9ee1413ed],
PUP.Optional.Updater.A, C:\Users\St\AppData\Roaming\UpdaterEX\UpdateProc\prod.dat, , [9652e00f2f4c2412ba930be9ee1413ed],
PUP.Optional.Updater.A, C:\Users\St\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, , [9652e00f2f4c2412ba930be9ee1413ed],
PUP.Optional.Updater.A, C:\Users\St\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, , [9652e00f2f4c2412ba930be9ee1413ed],
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.aflt", "dsites");), ,[bf29df1025568ea81048a694d233728e]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");), ,[de0a856a98e33df9b5a3c07aca3b16ea]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0FyDtA0Czz0C0B0ByByEtN0D0Tzu0SyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");), ,[ac3c57985d1e48eeadabf04a50b5fe02]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.cr", "254903176");), ,[bd2b34bb7b00c76fc39563d74db8bb45]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dfltLng", "");), ,[6e7ae50a2e4da294c296fb3fed18c23e]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dfltSrch", true);), ,[40a8c02f83f8b77f2236380272939769]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dnsErr", true);), ,[19cf3bb484f788ae38204ded7e87e719]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.excTlbr", false);), ,[3aae6d82ea91f44263f51921f80daa56]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpg", true);), ,[aa3e618e16650f275404b486986d6c94]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0FyDtA0Czz0C0B0ByByEtN0D0Tzu0SyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=254903176&ir=");), ,[46a27877e794c86e60f893a7a263946c]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.id", "B870F4F53C8CBB74");), ,[70780ae5512a261001575ae014f1ec14]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.instlDay", "16047");), ,[994fca255922dc5aaeaa0a3058ad0ff1]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.instlRef", "");), ,[feea99561a6173c32f292c0eb94ca45c]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0FyDtA0Czz0C0B0ByByEtN0D0Tzu0SyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=254903176&ir=");), ,[c325be31e299ac8a77e187b3b74edf21]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.prdct", "mysearchdial");), ,[16d21fd094e7142271e77cbe4eb7e020]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");), ,[75738669b2c98fa76deb2218fc09dc24]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");), ,[43a5e10e15660e281e3a7bbfb74ed927]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.tlbrId", "base");), ,[39af19d6a4d701351741ba8035d0c23e]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0FyDtA0Czz0C0B0ByByEtN0D0Tzu0SyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=254903176&ir=&q=");), ,[b137767989f296a0d97f172360a503fd]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");), ,[cf1910df8dee1224bf992911a06510f0]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");), ,[c523b53aeb904beb4b0d370340c5f10f]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.hmpg", true);), ,[e30515dad2a91125c4943dfd13f22bd5]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.newTab", false);), ,[fbed18d7413aa3939cbc55e51de8eb15]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.smplGrp", "none");), ,[ad3b23cc384383b3a1b741f9c540619f]
PUP.Optional.MySearchDial.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.013:14:14");), ,[74743db2fa8179bd1840ca705ca9cd33]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.admin", false);), ,[9058589792e92d097debee4c6a9b58a8]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.aflt", "babsst");), ,[5692df10e794bc7a9aceaf8bfe07a55b]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), ,[5b8d8966f28985b16bfd62d80df89967]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.autoRvrt", "false");), ,[6583af404d2e7fb71b4deb4f26dfcc34]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.dfltLng", "de");), ,[a048a04fe5965adc293f1d1dbb4a946c]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.excTlbr", false);), ,[826616d9e299b77f0167ea5056af619f]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.ffxUnstlRst", true);), ,[529623ccb4c75bdb72f660da986d1be5]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.id", "b08bbb74000000000000b870f4f53c8c");), ,[499fcf20116a4de92444043630d5b34d]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlDay", "15922");), ,[5395f1fe4d2eef475b0d28121ce96b95]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlRef", "sst");), ,[c622de1157241d19bcac6dcdc93c768a]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.newTab", false);), ,[6484648b710aa492fb6d3dfd9d6840c0]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prdct", "delta");), ,[3bad86690d6ee650ef790c2e65a0d42c]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), ,[26c2d817b6c5a393de8a3dfd46bf8e72]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), ,[86620be4dd9e22141850fd3d57aecc34]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), ,[faeed41bb3c80333f27677c3bb4a16ea]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), ,[fcecbb34334866d0c0a89aa082832dd3]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), ,[19cfef003447ca6cf27679c123e242be]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.22.0");), ,[3fa9f5fa5f1c94a2b7b132085aab8f71]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.22.021:15:52");), ,[1ace19d6eb9057df3a2ebb7f8d78d927]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.22.0");), ,[01e76f80e3984aecd49428123bca6898]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), ,[30b8ec035922171fe880c476be4747b9]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=120524&tsp=4965");), ,[d4145798d1aa49ed392ffa406b9aa060]
PUP.Optional.Delta.A, C:\Users\St\AppData\Roaming\Mozilla\Firefox\Profiles\r1wuzsq2.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), ,[6f79e50a2a5156e06efaee4c6a9bdf21]

Physische Sektoren: 0
(No malicious items detected)


(end)
ESET:
Code:
C:\$Recycle.Bin\S-1-5-21-4016192411-1979648601-1836235810-1000\$R5QBPHF.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\Users\St\AppData\Local\Temp\AskSLib.dll        Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
C:\Users\St\AppData\Local\Temp\FreemakeVideoConverter_4.1.4.6.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\Users\St\AppData\Local\Temp\zyxmHfXH.exe.part        Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
C:\Users\St\AppData\Local\Temp\2236789.Uninstall\uninstaller.exe        Win32/InstallCore.AZ evtl. unerwünschte Anwendung
C:\Users\St\AppData\Local\Temp\2256367.Uninstall\uninstaller.exe        Win32/InstallCore.AZ evtl. unerwünschte Anwendung
C:\Users\St\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\a84554a98e6839345507de34f3062210\FreeVideoFlipAndRotate_2.1.9.822.exe        Win32/OpenCandy potenziell unsichere Anwendung
C:\Users\St\AppData\Local\Temp\is357113909\2122171_stp\wajam_validate.exe        Win32/Wajam.F evtl. unerwünschte Anwendung
C:\Users\St\AppData\Local\Temp\is357113909\2122309_stp\Mobogenie_Setup_2.1.25_501.exe        Win32/Mobogenie.B evtl. unerwünschte Anwendung
C:\Users\St\AppData\Local\Temp\is357113909\2122606_stp\uninstaller.exe        Win32/InstallCore.AZ evtl. unerwünschte Anwendung
C:\Users\St\AppData\Local\Temp\NERO1005442\unit_app_75\Toolbar.exe        Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung
C:\Users\St\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\1866d175-4bd0dea8        Mehrere Bedrohungen
D:\Laptop\Programme(instalation)\avira_free_antivirus_de_13b2761.exe        Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung
D:\Laptop\Programme(instalation)\Programme\Nero-8.1.1.4_deu_update.exe        Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung
D:\Laptop\Programme(instalation)\Programme\registrybooster.exe        Win32/RegistryBooster evtl. unerwünschte Anwendung
D:\Laptop\Programme(instalation)\Programme\SopCast-3.2.4__1_TV empfangen.zip        Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung

cosinus 21.09.2014 01:23
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129