|
wie entferne ich Home Tab\TBUpdater.dll? Guten Tag allerseits, neulich hatte ich home tab Trojaner über chip.de versehenlich herunterladen. Und ich habe es erfölgreich mit Adwcleaner und Antimalware aus Computer entfernt. Aber jedesmal ich den Rechner hochfahre, ein Meldungfenster von 'Problem beim starten von C:Program Files (x86)\Home Tab\TBUpadater.dll Das angegebene Modul wurde nicht gefunden' taucht jedes mal auf, sogar während Nutzung des Internets. Kann jemand hier bitte mir Tips geben, wie ich diese nervige Sache entgültig entferne? Oder ist mein Computer immernoch infiziert? Vielen dank erstmal. butoh |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo.. anbei sind 2 reports. ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\system32\atiesrxx.exe (AMD) C:\Windows\system32\atieclxx.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Windows Net) C:\Users\Lee Hong Guan\AppData\Roaming\Windows Net Data\net.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s [6602856 2011-01-12] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2480936 2010-12-21] (Synaptics Incorporated) HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden [363064 2010-07-21] (Hewlett-Packard Company) HKLM\...\Run: [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [1281512 2013-01-27] (Microsoft Corporation) HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" [984736 2011-10-22] (Atheros Communications) HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" [799904 2011-10-22] (Atheros Commnucations) HKCU\...\Run: [Google Update] - "C:\Users\Lee Hong Guan\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-08-27] (Google Inc.) HKCU\...\Run: [QuickScanner] - C:\Program Files (x86)\Defender Pro Quick Scanner\quickscan.exe [14483800 2013-03-21] (Defender Pro) HKCU\...\Policies\system: [disableregistrytools] 0 HKLM-x32\...\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [336384 2011-07-05] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [656920 2011-02-01] (PDF Complete Inc) HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot [295512 2013-07-05] (RealNetworks, Inc.) Startup: C:\Users\Lee Hong Guan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk ShortcutTarget: net.lnk -> C:\Users\Lee Hong Guan\AppData\Roaming\Windows Net Data\net.exe (Windows Net) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab URLSearchHook: (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Users\Lee Hong Guan\AppData\Roaming\HomeTab\HomeTab.dll No File BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard) BHO-x32: QuickNet BHO - {EA5CA8B6-9B9C-4994-A7A1-947B6C631BE7} - C:\Program Files (x86)\RegTweaker\key.dll No File Toolbar: HKLM-x32 - HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Users\Lee Hong Guan\AppData\Roaming\HomeTab\HomeTab.dll No File Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 83.169.184.33 83.169.184.97 FireFox: ======== FF ProfilePath: C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\Firefox\Profiles\zpbpo59g.default FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.5.109 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.5.109 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll () FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google) FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Lee Hong Guan\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Lee Hong Guan\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Extension: pricealarm - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\Firefox\Profiles\zpbpo59g.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM FF Extension: HomeTab - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\Firefox\Profiles\zpbpo59g.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2} FF Extension: artur.dubovoy - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\Firefox\Profiles\zpbpo59g.default\Extensions\artur.dubovoy@gmail.com.xpi FF Extension: No Name - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\Firefox\Profiles\zpbpo59g.default\Extensions\WTB_GLOBAL.sqlite FF Extension: No Name - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\Firefox\Profiles\zpbpo59g.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ Chrome: ======= CHR RestoreOnStartup: "about:newtab?source=home" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{go ogle:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={goo gle:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.71\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.71\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.71\pdf.dll () CHR Plugin: (Google Talk Plugin) - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google) CHR Plugin: (Nero Kwik Media Helper) - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll () CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll No File CHR Plugin: (RealPlayer Download Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) CHR Extension: (RealDownloader) - C:\Users\LEEHON~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0 ==================== Services (Whitelisted) ================= R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22056 2013-01-27] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [379360 2013-01-27] (Microsoft Corporation) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1127448 2011-02-01] (PDF Complete Inc) R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] () S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-07-06] (soft Xpansion) S2 XobniService; C:\Program Files (x86)\Xobni\XobniService.exe [62184 2011-02-25] (Xobni Corporation) R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-22] (Atheros) ==================== Drivers (Whitelisted) ==================== R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [230320 2013-01-20] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [130008 2013-01-20] (Microsoft Corporation) S3 gfiark; system32\drivers\gfiark.sys [x] S3 motmodem; system32\DRIVERS\motmodem.sys [x] S2 sbapifs; system32\DRIVERS\sbapifs.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-07-13 11:55 - 2013-07-13 11:55 - 00000000 ____D C:\FRST 2013-07-13 11:54 - 2013-07-13 11:55 - 01777859 _____ (Farbar) C:\Users\Lee Hong Guan\Downloads\FRST64.exe 2013-07-13 11:53 - 2013-07-13 11:54 - 01218386 _____ (Farbar) C:\Users\Lee Hong Guan\Downloads\FRST.exe 2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 ___SD C:\ComboFix 2013-07-12 09:33 - 2013-07-12 09:39 - 00000000 ____D C:\Qoobox 2013-07-12 09:31 - 2013-07-12 09:31 - 00000000 ____D C:\Windows\erdnt 2013-07-12 09:25 - 2013-07-12 09:25 - 00001267 _____ C:\AdwCleaner[S1].txt 2013-07-12 09:24 - 2013-07-12 09:25 - 00001205 _____ C:\AdwCleaner[R1].txt 2013-07-12 09:23 - 2013-07-12 09:23 - 00662345 _____ C:\Users\Lee Hong Guan\Downloads\adwcleaner.exe 2013-07-10 22:45 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-07-10 22:45 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-07-10 22:45 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-07-10 22:45 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-07-10 22:45 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-07-10 22:45 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-07-10 22:45 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-07-10 22:45 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-07-10 22:45 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-07-10 22:45 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-07-10 22:45 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-07-10 22:45 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-07-10 22:45 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-10 22:45 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-10 22:45 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-07-10 22:45 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-10 22:45 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-07-10 22:45 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-10 22:45 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-07-10 22:45 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-10 22:45 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-07-10 22:44 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-07-10 22:44 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-10 22:44 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-10 21:19 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-10 21:19 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-10 21:19 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-07-10 21:19 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-10 21:19 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-07-10 21:18 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-07-10 21:18 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-07-09 10:45 - 2013-07-09 12:40 - 00000000 ____D C:\Windows\pss 2013-07-08 23:02 - 2013-07-08 23:02 - 00000000 ____D C:\Windows\Sun 2013-07-08 21:13 - 2013-07-09 13:08 - 00000000 ____D C:\Program Files\CCleaner 2013-07-08 20:50 - 2013-07-08 20:50 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\Malwarebytes 2013-07-08 20:49 - 2013-07-09 22:43 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-07-07 14:39 - 2013-07-11 16:36 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\SoftGrid Client 2013-07-06 13:51 - 2013-07-06 13:51 - 00000240 _____ C:\Windows\SysWOW64\Drivers\kgpcpy.cfg 2013-07-06 11:49 - 2013-07-06 14:14 - 00010672 _____ C:\Windows\system32\Drivers\kgpcpy.cfg 2013-07-06 11:04 - 2013-07-06 11:04 - 00010464 _____ C:\Windows\SysWOW64\sx_p2d.tlb 2013-07-06 10:47 - 2013-07-06 10:53 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog 2013-07-06 10:46 - 2013-07-06 10:46 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\Windows Net Data 2013-07-05 14:48 - 2013-07-05 14:50 - 00003344 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3341223641-901810946-21637757-1001 2013-07-05 14:48 - 2013-07-05 14:50 - 00003226 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3341223641-901810946-21637757-1001 2013-07-05 14:48 - 2013-07-05 14:48 - 00001128 _____ C:\Users\Public\Desktop\RealPlayer.lnk 2013-07-05 14:47 - 2013-07-05 14:47 - 00000000 ____D C:\ProgramData\RealNetworks 2013-07-05 14:47 - 2013-07-05 14:47 - 00000000 ____D C:\Program Files (x86)\RealNetworks 2013-07-05 14:46 - 2013-07-05 14:46 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00272896 _____ (Progressive Networks) C:\Windows\SysWOW64\pncrt.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\rmoc3260.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5016.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5032.dll 2013-07-04 20:00 - 2013-07-06 13:21 - 00000016 _____ C:\Windows\system32\config\software.szfi 2013-07-04 18:47 - 2013-07-04 18:53 - 00000000 ____D C:\Program Files (x86)\RegistryNuke 2012 2013-07-04 12:42 - 2013-07-04 12:42 - 00000000 _____ C:\Windows\SysWOW64\sho3E87.tmp 2013-07-04 12:18 - 2013-07-09 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-07-04 12:00 - 2013-07-04 12:01 - 00000085 _____ C:\Windows\wininit.ini 2013-07-04 11:35 - 2013-07-04 11:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-07-04 11:35 - 2013-07-04 11:35 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-07-04 10:45 - 2013-07-04 10:45 - 00000000 _____ C:\Windows\SysWOW64\shoA15E.tmp 2013-07-04 10:38 - 2013-07-04 10:38 - 00000000 ____D C:\Users\Lee Hong Guan\Documents\freepdf 2013-07-04 10:38 - 2013-07-04 10:38 - 00000000 ____D C:\SoftwareUpdater 2013-07-04 10:36 - 2013-07-04 10:36 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater 2013-07-04 10:36 - 2013-05-13 05:52 - 00023624 _____ C:\Windows\Launcher.exe 2013-07-04 10:27 - 2013-07-04 10:27 - 00000000 ____D C:\Users\Lee Hong Guan\Documents\Originals 2013-06-24 12:27 - 2013-06-24 12:27 - 00000000 ____D C:\Users\Lee Hong Guan\Documents\Autoruns_11.61 2013-06-24 11:05 - 2013-06-24 11:05 - 00001011 _____ C:\quickscan.xml 2013-06-24 11:04 - 2013-06-24 11:05 - 00009850 _____ C:\quickscan.txt 2013-06-24 11:04 - 2013-06-24 11:04 - 02051696 _____ (Bitdefender SRL) C:\Users\LEEHON~1\AppData\Local\qs64.dll 2013-06-24 11:04 - 2013-06-24 11:04 - 00733224 _____ (Bitdefender SRL) C:\Users\LEEHON~1\AppData\Local\qs.dll 2013-06-24 11:04 - 2013-06-24 11:04 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\QuickScan 2013-06-24 11:03 - 2013-06-24 11:11 - 00000000 ____D C:\Program Files (x86)\Defender Pro Quick Scanner 2013-06-24 10:50 - 2013-06-24 10:50 - 00003306 _____ C:\Windows\System32\Tasks\4799 2013-06-24 10:50 - 2013-06-24 10:50 - 00003204 _____ C:\Windows\System32\Tasks\0 2013-06-23 16:24 - 2013-06-23 16:24 - 13579152 _____ C:\Users\Lee Hong Guan\Downloads\mf socrates.mp4 2013-06-23 16:22 - 2013-06-23 16:22 - 14196074 _____ C:\Users\Lee Hong Guan\Downloads\mf kriz.mp4 2013-06-23 16:19 - 2013-06-23 16:19 - 10337572 _____ C:\Users\Lee Hong Guan\Downloads\MF kriz chiko.mp4 2013-06-19 09:51 - 2013-06-24 10:22 - 00000005 _____ C:\Users\Lee Hong Guan\AppData\Roaming\WBPU-TTL.DAT 2013-06-18 21:21 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-06-18 21:20 - 2013-06-12 21:47 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-06-18 21:20 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-06-18 21:20 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-06-18 21:19 - 2013-06-18 21:20 - 00004944 _____ C:\Windows\SysWOW64\jupdate-1.7.0_25-b16.log 2013-06-14 23:15 - 2013-06-14 23:15 - 00000017 _____ C:\Windows\SysWOW64\shortcut_ex.dat 2013-06-13 08:23 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-06-13 08:23 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2013-06-13 08:23 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-06-13 08:22 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-06-13 08:22 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2013-06-13 08:22 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2013-06-13 08:22 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll 2013-06-13 08:22 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-06-13 08:22 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-06-13 08:22 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-06-13 08:22 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe 2013-06-13 08:22 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-06-13 08:22 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll 2013-06-13 08:22 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll 2013-06-13 08:22 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll 2013-06-13 08:22 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-06-13 08:22 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-06-13 08:22 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2013-06-13 08:22 - 2013-04-01 00:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll ==================== One Month Modified Files and Folders ======= 2013-07-13 11:55 - 2013-07-13 11:55 - 00000000 ____D C:\FRST 2013-07-13 11:55 - 2013-07-13 11:54 - 01777859 _____ (Farbar) C:\Users\Lee Hong Guan\Downloads\FRST64.exe 2013-07-13 11:55 - 2009-07-14 06:45 - 00032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-07-13 11:55 - 2009-07-14 06:45 - 00032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-07-13 11:54 - 2013-07-13 11:53 - 01218386 _____ (Farbar) C:\Users\Lee Hong Guan\Downloads\FRST.exe 2013-07-13 11:53 - 2011-08-02 22:29 - 00654844 _____ C:\Windows\system32\perfh007.dat 2013-07-13 11:53 - 2011-08-02 22:29 - 00130426 _____ C:\Windows\system32\perfc007.dat 2013-07-13 11:53 - 2009-07-14 07:13 - 01500254 _____ C:\Windows\system32\PerfStringBackup.INI 2013-07-13 11:47 - 2012-10-13 09:47 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-13 11:47 - 2011-08-02 13:31 - 00000000 ____D C:\ProgramData\PDFC 2013-07-13 11:46 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-07-13 11:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-07-13 11:46 - 2009-07-14 06:51 - 00121660 _____ C:\Windows\setupact.log 2013-07-12 21:13 - 2011-11-13 04:01 - 01537300 _____ C:\Windows\WindowsUpdate.log 2013-07-12 21:03 - 2012-10-13 09:47 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-12 20:45 - 2013-05-17 13:25 - 00000364 _____ C:\Windows\Tasks\HPCeeScheduleForLee Hong Guan.job 2013-07-12 20:45 - 2012-08-27 20:46 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3341223641-901810946-21637757-1001UA.job 2013-07-12 20:45 - 2012-04-02 09:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-07-12 17:58 - 2012-01-17 15:28 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7ED3601F-B192-488C-8297-41E3614F0C47} 2013-07-12 12:59 - 2012-08-27 20:46 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3341223641-901810946-21637757-1001Core.job 2013-07-12 09:39 - 2013-07-12 09:39 - 00000000 ___SD C:\ComboFix 2013-07-12 09:39 - 2013-07-12 09:33 - 00000000 ____D C:\Qoobox 2013-07-12 09:31 - 2013-07-12 09:31 - 00000000 ____D C:\Windows\erdnt 2013-07-12 09:25 - 2013-07-12 09:25 - 00001267 _____ C:\AdwCleaner[S1].txt 2013-07-12 09:25 - 2013-07-12 09:24 - 00001205 _____ C:\AdwCleaner[R1].txt 2013-07-12 09:23 - 2013-07-12 09:23 - 00662345 _____ C:\Users\Lee Hong Guan\Downloads\adwcleaner.exe 2013-07-11 16:36 - 2013-07-07 14:39 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\SoftGrid Client 2013-07-11 15:43 - 2012-01-17 15:39 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\Mozilla 2013-07-11 09:58 - 2009-07-14 06:45 - 00277640 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-11 09:58 - 2007-01-02 03:25 - 00000000 ____D C:\Windows\Panther 2013-07-11 09:57 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-11 09:57 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-10 22:47 - 2012-01-20 16:14 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-07-09 22:53 - 2013-02-18 17:47 - 00225280 ____H C:\Users\Lee Hong Guan\Documents\photothumb.db 2013-07-09 22:43 - 2013-07-08 20:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-07-09 13:17 - 2012-01-17 14:18 - 00000000 ____D C:\Users\Lee Hong Guan 2013-07-09 13:08 - 2013-07-08 21:13 - 00000000 ____D C:\Program Files\CCleaner 2013-07-09 13:08 - 2013-04-27 22:35 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2013-07-09 13:08 - 2012-06-20 23:38 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\DVDVideoSoft 2013-07-09 13:08 - 2012-01-17 15:28 - 00000000 ___RD C:\Users\Lee Hong Guan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-07-09 13:08 - 2011-11-13 13:52 - 00000000 ___RD C:\Users\Public\Recorded TV 2013-07-09 13:08 - 2011-11-13 04:07 - 00000000 ____D C:\ProgramData\Atheros 2013-07-09 13:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2013-07-09 13:07 - 2013-07-04 12:18 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-07-09 13:07 - 2012-01-17 16:07 - 00000000 ____D C:\ProgramData\Real 2013-07-09 13:07 - 2012-01-17 15:39 - 00000000 ____D C:\Users\LEEHON~1\AppData\Local\Mozilla 2013-07-09 12:40 - 2013-07-09 10:45 - 00000000 ____D C:\Windows\pss 2013-07-08 23:02 - 2013-07-08 23:02 - 00000000 ____D C:\Windows\Sun 2013-07-08 21:15 - 2012-03-15 22:59 - 00000000 ____D C:\Users\Lee Hong Guan\Tracing 2013-07-08 21:15 - 2012-01-17 16:13 - 00000000 ____D C:\Users\LEEHON~1\AppData\Local\CrashDumps 2013-07-08 20:50 - 2013-07-08 20:50 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\Malwarebytes 2013-07-07 15:13 - 2012-01-20 14:14 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\Skype 2013-07-06 23:22 - 2012-02-10 01:45 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt 2013-07-06 23:22 - 2012-01-19 09:22 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log 2013-07-06 14:27 - 2011-08-02 13:17 - 00000000 ____D C:\Program Files (x86)\HP Games 2013-07-06 14:14 - 2013-07-06 11:49 - 00010672 _____ C:\Windows\system32\Drivers\kgpcpy.cfg 2013-07-06 13:51 - 2013-07-06 13:51 - 00000240 _____ C:\Windows\SysWOW64\Drivers\kgpcpy.cfg 2013-07-06 13:21 - 2013-07-04 20:00 - 00000016 _____ C:\Windows\system32\config\software.szfi 2013-07-06 11:15 - 2010-11-21 05:47 - 00298736 _____ C:\Windows\PFRO.log 2013-07-06 11:04 - 2013-07-06 11:04 - 00010464 _____ C:\Windows\SysWOW64\sx_p2d.tlb 2013-07-06 10:53 - 2013-07-06 10:47 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog 2013-07-06 10:46 - 2013-07-06 10:46 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\Windows Net Data 2013-07-05 14:50 - 2013-07-05 14:48 - 00003344 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3341223641-901810946-21637757-1001 2013-07-05 14:50 - 2013-07-05 14:48 - 00003226 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3341223641-901810946-21637757-1001 2013-07-05 14:50 - 2012-01-17 16:07 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\Real 2013-07-05 14:48 - 2013-07-05 14:48 - 00001128 _____ C:\Users\Public\Desktop\RealPlayer.lnk 2013-07-05 14:48 - 2012-03-05 21:22 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\RealNetworks 2013-07-05 14:47 - 2013-07-05 14:47 - 00000000 ____D C:\ProgramData\RealNetworks 2013-07-05 14:47 - 2013-07-05 14:47 - 00000000 ____D C:\Program Files (x86)\RealNetworks 2013-07-05 14:47 - 2012-01-17 16:07 - 00000000 ____D C:\Program Files (x86)\Real 2013-07-05 14:46 - 2013-07-05 14:46 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00272896 _____ (Progressive Networks) C:\Windows\SysWOW64\pncrt.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\rmoc3260.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5016.dll 2013-07-05 14:46 - 2013-07-05 14:46 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5032.dll 2013-07-05 11:36 - 2012-08-27 20:46 - 00004138 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3341223641-901810946-21637757-1001UA 2013-07-05 11:36 - 2012-08-27 20:46 - 00003742 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3341223641-901810946-21637757-1001Core 2013-07-04 19:33 - 2012-11-08 13:30 - 00000000 ____D C:\Windows\Minidump 2013-07-04 18:53 - 2013-07-04 18:47 - 00000000 ____D C:\Program Files (x86)\RegistryNuke 2012 2013-07-04 12:42 - 2013-07-04 12:42 - 00000000 _____ C:\Windows\SysWOW64\sho3E87.tmp 2013-07-04 12:01 - 2013-07-04 12:00 - 00000085 _____ C:\Windows\wininit.ini 2013-07-04 11:40 - 2013-07-04 11:35 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-07-04 11:35 - 2013-07-04 11:35 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-07-04 11:18 - 2012-01-17 15:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-07-04 10:45 - 2013-07-04 10:45 - 00000000 _____ C:\Windows\SysWOW64\shoA15E.tmp 2013-07-04 10:38 - 2013-07-04 10:38 - 00000000 ____D C:\Users\Lee Hong Guan\Documents\freepdf 2013-07-04 10:38 - 2013-07-04 10:38 - 00000000 ____D C:\SoftwareUpdater 2013-07-04 10:36 - 2013-07-04 10:36 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater 2013-07-04 10:27 - 2013-07-04 10:27 - 00000000 ____D C:\Users\Lee Hong Guan\Documents\Originals 2013-07-04 10:22 - 2012-07-16 12:14 - 00930816 ____H C:\Users\Lee Hong Guan\Downloads\photothumb.db 2013-07-02 18:48 - 2012-03-05 21:37 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\vlc 2013-07-01 10:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-06-29 20:17 - 2012-01-17 15:27 - 00058408 _____ C:\Users\LEEHON~1\AppData\Local\GDIPFONTCACHEV1.DAT 2013-06-26 17:22 - 2011-08-02 13:31 - 00000000 ____D C:\ProgramData\Skype 2013-06-26 17:21 - 2013-01-23 10:55 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-06-24 12:27 - 2013-06-24 12:27 - 00000000 ____D C:\Users\Lee Hong Guan\Documents\Autoruns_11.61 2013-06-24 11:11 - 2013-06-24 11:03 - 00000000 ____D C:\Program Files (x86)\Defender Pro Quick Scanner 2013-06-24 11:05 - 2013-06-24 11:05 - 00001011 _____ C:\quickscan.xml 2013-06-24 11:05 - 2013-06-24 11:04 - 00009850 _____ C:\quickscan.txt 2013-06-24 11:04 - 2013-06-24 11:04 - 02051696 _____ (Bitdefender SRL) C:\Users\LEEHON~1\AppData\Local\qs64.dll 2013-06-24 11:04 - 2013-06-24 11:04 - 00733224 _____ (Bitdefender SRL) C:\Users\LEEHON~1\AppData\Local\qs.dll 2013-06-24 11:04 - 2013-06-24 11:04 - 00000000 ____D C:\Users\Lee Hong Guan\AppData\Roaming\QuickScan 2013-06-24 10:50 - 2013-06-24 10:50 - 00003306 _____ C:\Windows\System32\Tasks\4799 2013-06-24 10:50 - 2013-06-24 10:50 - 00003204 _____ C:\Windows\System32\Tasks\0 2013-06-24 10:22 - 2013-06-19 09:51 - 00000005 _____ C:\Users\Lee Hong Guan\AppData\Roaming\WBPU-TTL.DAT 2013-06-23 16:24 - 2013-06-23 16:24 - 13579152 _____ C:\Users\Lee Hong Guan\Downloads\mf socrates.mp4 2013-06-23 16:22 - 2013-06-23 16:22 - 14196074 _____ C:\Users\Lee Hong Guan\Downloads\mf kriz.mp4 2013-06-23 16:19 - 2013-06-23 16:19 - 10337572 _____ C:\Users\Lee Hong Guan\Downloads\MF kriz chiko.mp4 2013-06-18 21:20 - 2013-06-18 21:19 - 00004944 _____ C:\Windows\SysWOW64\jupdate-1.7.0_25-b16.log 2013-06-18 21:20 - 2013-03-09 17:30 - 00000000 ____D C:\Program Files (x86)\Java 2013-06-17 13:38 - 2012-01-26 12:41 - 00000000 ____D C:\Users\Lee Hong Guan\Documents\Bluetooth Folder 2013-06-14 23:15 - 2013-06-14 23:15 - 00000017 _____ C:\Windows\SysWOW64\shortcut_ex.dat Files to move or delete: ==================== C:\ProgramData\ntuser.dat ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-03 13:05 ==================== End Of Log ============================ FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-07-2013 |
Hi, FRST.txt ist nicht komplett.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo, hoffe, diesmal ist komplett? :zunge: :lach: |
Weiß ich nit, ich hab dir gesagt Du sollst die Logs in Codetags posten ;) |
sorry.. ich weiss nicht, wo ich code-tags finde. :-( |
Hier hab ich Dir haarklien erklärt wie man das macht :) Zitat:
|
Leider Schrauber... habe so wenig ahnung wie ein haar oder staub! :lach: die anweisung habe verstanden, aber was ist denn CODE-BOX, wo ich die datei reinpacken soll??? gruß guan |
Wenn Du jetzt unter dieser Antwort von mir runter in die Antwortbox scrollst, siehst du neben vielen bunten Bildchen ein # Zeichen. Drauf klicken. jetzt siehst Du in der Antwortbox folgendes: [code ] [/code ] Dazwischen kopierste das Log. [code ]logfile hier rein[/code ] und abschicken, sieht dann nachher so aus: Code: logfile hier rein |
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-07-2013--- --- --- Lieber Schrauber... hoffe, diesmal ist endlich richtig :-)) Dir einen ungenervten aber entspannten Sonntag! |
Perfekt :) Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Combofix Logfile: Code: ComboFix 13-07-14.01 - Lee Hong Guan 14.07.2013 14:31:54.2.2 - x64A36C5E4F47E84449FF07ED3517B43A31 Hi Schrauber.. hier ist die logfile viele grüße! |
Hi, bitte den Inhalt von C:\Qoobox\Combofix2.txt posten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Combofix Logfile: Code: ComboFix 13-07-13.01 - Lee Hong Guan 14.07.2013 14:01:36.1.2 - x64A36C5E4F47E84449FF07ED3517B43A31 Hallo Schrauber.. das C:\Qoobox\Combofix2.txt. grüße guan AdwCleaner Logfile: Code: # AdwCleaner v2.305 - Datei am 15/07/2013 um 12:07:29 erstellt~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.0.9 (07.12.2013:2) OS: Windows 7 Home Premium x64 Ran by Lee Hong Guan on 15.07.2013 at 11:46:42,66 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs ~~~ Files Successfully deleted: [File] C:\Windows\syswow64\sho31DD.tmp Successfully deleted: [File] C:\Windows\syswow64\sho33C.tmp Successfully deleted: [File] C:\Windows\syswow64\sho3E6.tmp Successfully deleted: [File] C:\Windows\syswow64\sho3E87.tmp Successfully deleted: [File] C:\Windows\syswow64\sho4D58.tmp Successfully deleted: [File] C:\Windows\syswow64\sho7515.tmp Successfully deleted: [File] C:\Windows\syswow64\sho75A0.tmp Successfully deleted: [File] C:\Windows\syswow64\sho79ED.tmp Successfully deleted: [File] C:\Windows\syswow64\sho849C.tmp Successfully deleted: [File] C:\Windows\syswow64\sho9942.tmp Successfully deleted: [File] C:\Windows\syswow64\shoA15E.tmp Successfully deleted: [File] C:\Windows\syswow64\shoCA98.tmp Successfully deleted: [File] C:\Windows\syswow64\shoE519.tmp ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Users\Lee Hong Guan\AppData\Roaming\mozilla\firefox\profiles\zpbpo59g.default\invalidprefs.js Successfully deleted the following from C:\Users\Lee Hong Guan\AppData\Roaming\mozilla\firefox\profiles\zpbpo59g.default\prefs.js user_pref("iminent.webbooster.scripts.sslminibar.FavLinkSplitTestingClass", "v1"); user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1"); user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar"); user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01"); user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000"); user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000"); user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11"); user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02"); user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1"); user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent101", "1373100679700"); user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1373100688719"); Emptied folder: C:\Users\Lee Hong Guan\AppData\Roaming\mozilla\firefox\profiles\zpbpo59g.default\minidumps [951 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 15.07.2013 at 11:59:55,88 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-07-2013 |
das frische FRST log steht nit zum Spass am Ende der Anleitung ;) |
nein Schrauber, ich nehme dich und deine anweisungen ernst! ESET scanning läuft gerade :crazy: |
gudd :) |
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=c684c58c0c2cd84a96c807e4b1ca72d9 # engine=14400 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-15 12:07:33 # local_time=2013-07-15 02:07:33 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776574 100 94 360614 125519903 0 0 # scanned=92152 # found=0 # cleaned=0 # scan_time=6010 ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=c684c58c0c2cd84a96c807e4b1ca72d9 # engine=14403 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-15 05:23:22 # local_time=2013-07-15 07:23:22 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776574 100 94 379563 125538852 0 0 # scanned=140921 # found=0 # cleaned=0 # scan_time=7303 Herr Schrauber, ja problem! Security Check will nicht funktionieren. jedes mal ich eine beliebige taste drückte, meldete 'unsupported operating system' und dann 'aborted'. gruss guan FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-07-2013--- --- --- |
ignorier SecurityCheck, das ist ne schlimmere Zicke als meine Ex :D sonst noch Probleme? |
der trost ist die freiheit wenn man eine zicke los gekriegt hat :singsing: neues problem habe ich nicht.. nur das alte ist noch da :wtf: habe gerade den computer reboot.. und das meldefenster melde sich sofort wieder :headbang: was ist die nächste schritt? |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: 2013-07-04 10:36 - 2013-07-04 10:36 - 00000000 ____D C:\Windows\System32\Tasks\Browser UpdaterSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Rebooten, Meldung weg :) |
Guten Morgen Schrauber... Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-07-2013 02 Ran by Lee Hong Guan at 2013-07-16 10:28:09 Run:1 Running from C:\Users\Lee Hong Guan\Desktop Boot Mode: Normal ============================================== C:\Windows\System32\Tasks\Browser Updater => Moved successfully. ==== End of Fixlog ==== ein wunder ist geschehen, Schrauber.. die meldung musste weg sein! *freu* vielen vielen dank an dir! hoffe, der rechners leistung bleibt nicht mehr so langsam.. wenn du eine persönliche liebes/beziehungsanalyse brauchst, mache dir ich gerne als gegenleistung :-) |
Zitat:
Wir sind fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Lieber Schrauber, :dankeschoen: herzlichen dank! nach ein paar mal rebooting taucht die meldung nicht mehr auf. :taenzer: und läuft firefox ein bisschen schneller, nach TFC, glaube ich. :daumenhoc ich versuche schon immer so vorsichtig wie möglich. ein mal beim herunterladen neuer firefox version von einer 'fake' seite durch google search bekam probleme, seitdem lief der rechner langsamer. und durch einen pdf converter von chip.de hatte den home tab trojaner als geschenk bekommen, obwohl die haken hatte ich vor downloaden entfernt. tja.. ich bedanke mich sehr für deine geduld und tolle anweisungen, und zuletzt tips und empfehlungen. habe ich fast alle auf dem rechner jetzt :applaus: JA ein problem habe ich noch. :lach: ein alter laptop würde zum 2.mal infiziert und beim hochfahren, gleich geblockt. der tater will mir nicht sagen, wie oder was er machte. also.. ich bitte um hilfe! dir erst einen schönen abend! guan |
Gern geschehen :) Welches Betriebssystem beim laptop? komplett gesperrt? |
Guten Tag Schrauber, es ist windows vista. sobald der rechner hochgeladen ist, erscheint eine leere seite mit der meldung 'die seite ist zu aktualisieren'. nach ein paar minuten desktop verschwindet, nur background bild ist zu sehen. :killpc: was empfehlst du, ausser ihn aus dem fenster zu schmeißen? auf dem sind noch wichtige files.. leider. viele grüße guan |
hi, Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Guten Tag Schrauber... sieht es so aus, eine menge arbeit vor mir! mein kopf ist schon überfordert mit gedanken :crazy: ich merke dass mein gerade reparierten laptop etwa langsam läuft. liegt es daran, dass die neue anti-viren programme und updates, usw.. den rechner verlangsamen könnten? ausser AdBlockPlus, NoScript und TFC hast du eine empfehlung/einen vorschlag wie ich den rechner wieder so schnell wie davor kriege? dir einen sonnigen tag! guan |
Zitat:
|
Hallo Schrauber, ich habe auch microsoft security essential auf dem rechner, ist dies noch nötig, wenn malwarebytes und spywareblaster auch darauf sind? oder.. schalte ich die beiden aus, aber wochentlich einmal den rechner durchlaufen? viele grüße guan |
Genau, MSE bleibt, rest nur zum ab und zu scannen benutzen :) |
Guten Tag Schrauber! endlich habe einen neuen usb stick besorgt und zeit.. laut deiner anleitung sollte ich eine Windows CD in laufwerk einlegen. leider diese habe ich nicht. soll diese cd gekauft werden oder... kann ich dies programm von irgenwo herunterladen? viele grüße guan |
Du brauchst die Windows CD nur wenn Option 1 über den Bootmanager nicht geht. |
Hallo Schrauber, bis eingabe des frst.exe geht nicht weiter. diese meldung konmt 'line 11179 (File ""): Duplicate funtion name'. was habe ich denn falsch diesmal gemacht? :lach: gruss guan |
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013--- --- --- Hallo Schrauber... endlich habe es! und hoffe, diesmal richtig mit hashtag gepostet auch :-)))) dir einen schönen tag! guan |
Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Petra\...\Run: [Sysyem Cleaner] - C:\Users\Petra\AppData\Local\Temp\webyeryb3460vavaw.exe [ 2013-05-03] (BM-productions) <===== ATTENTION
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. rechner neu starten :) |
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-07-2013 Ran by SYSTEM at 2013-07-24 13:39:06 Run:1 Running from D:\ Boot Mode: Recovery ============================================== HKU\Petra\Software\Microsoft\Windows\CurrentVersion\Run\\Sysyem Cleaner => Value deleted successfully. HKU\Petra\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully. C:\Users\Petra\AppData\Local\Temp\webyeryb3460vavaw.exe => Moved successfully. C:\Users\Petra\AppData\Roaming\skype.ini => Moved successfully. "C:\Users\Petra\AppData\Roaming\skype.dat" => File/Directory not found. ==== End of Fixlog ==== und... hier ist es :-) |
Kannste den Rechner normal starten? :) |
is that all?? ja, kann den rechner normal hochfahren, und desktop ist nicht mehr blockiert! vielen dank! was war das problem? welche programme empfehlst du um den rechner noch zu schützen? :-) |
GVU Trojaner hat den Rechner gesperrt. Wir sind aber noch nit fertig :) Ab jetzt alles im normalen Windows :) Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Guten Abend Schrauber.. also eine menge für dich zu lesen jetzt :crazy: AdwCleaner Logfile: Code: # AdwCleaner v2.306 - Datei am 24/07/2013 um 21:02:59 erstelltAdwCleaner Logfile: Code: # AdwCleaner v2.306 - Datei am 24/07/2013 um 21:04:18 erstelltCode: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013--- --- --- |
Noch nen Onlinescan und wir sind auch hiermit durch :) ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
probleme habe ich immer, gut dass ein 'screwer' für solche probleme gibt! :applaus: ok, leider der rechner kriegt keine internet verbindung , ich weiss es auch nicht was passierte. habe schon versucht, einstellungen zu ändern, aber trotzdem ohne erfolg. tja.. ESET muss online durchgefuhrt werden, stimmt? was soll ich nun? :heulen: gruß guan |
Ist das das einzige Problem was noch mit dem Rechner besteht? Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
|
Guten Abend Schrauber... ob das das einzige problem mit dem rechner ist, weiss ich wirklich nicht. vielleicht kommt noch was :crazy: 1) bitte, könntest du mir sagen, wie könnte man das GVU virus gekriegt haben? 2) das erste rechner hat noch ein kleines problem. wahrscheinlich hast du auch schon gemerkt, dass ich ccleaner mal durchgeführt hat :headbang: jetzt ist office 2010 ist nicht mehr nutzbar. ich kann nur das program aktivieren, und es hangt die ganze zeit wenn ein file aufgemacht ist. was soll ich dies reparieren? dir noch einen schönen abend! guan Farbar Service Scanner Version: 13-07-2013 Ran by Petra (administrator) on 25-07-2013 at 20:49:18 Running from "C:\Users\Petra\Desktop" Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. There is no connection to network. Attempt to access Google IP returned error. Attempt to access Google.com returned error: Other errors Attempt to access Yahoo.com returned error: Other errors Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is OK. The ImagePath of WinDefend service is OK. The ServiceDll of WinDefend service is OK. Windows Defender Disabled Policy: ========================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:1 Other Services: ============== File Check: ======== C:\Windows\system32\nsisvc.dll => MD5 is legit C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit C:\Windows\system32\dhcpcsvc.dll => MD5 is legit C:\Windows\system32\Drivers\afd.sys => MD5 is legit C:\Windows\system32\Drivers\tdx.sys => MD5 is legit C:\Windows\system32\Drivers\tcpip.sys [2013-02-13 07:56] - [2013-01-04 13:28] - 0914792 ____A (Microsoft Corporation) 3535CD93F944C00F098E73E12EE7FEB6 C:\Windows\system32\dnsrslvr.dll => MD5 is legit C:\Windows\system32\mpssvc.dll => MD5 is legit C:\Windows\system32\bfe.dll => MD5 is legit C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit C:\Windows\system32\SDRSVC.dll => MD5 is legit C:\Windows\system32\vssvc.exe => MD5 is legit C:\Windows\system32\wscsvc.dll => MD5 is legit C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\system32\wuaueng.dll => MD5 is legit C:\Windows\system32\qmgr.dll => MD5 is legit C:\Windows\system32\es.dll => MD5 is legit C:\Windows\system32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\system32\ipnathlp.dll => MD5 is legit C:\Windows\system32\iphlpsvc.dll => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit **** End of log **** |
Minitoolbox fehlt noch. zu 1) Kann man nicht nachvollziehen zu 2) Office bitte neu installieren. |
ooops sorry, dachte, habe es gepostet. hatte ein mal probiert mit office deinstalliren/re-install. aber es hängt immer nach 2 min nutzung. :wtf: ok dir einen netten heissen tag Schrauber. MiniToolBox by Farbar Version: 13-07-2013 Ran by Petra (administrator) on 25-07-2013 at 20:57:15 Running from "C:\Users\Petra\Desktop" Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Boot Mode: Normal *************************************************************************** ========================= Flush DNS: =================================== Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========================= IE Proxy Settings: ============================== Proxy is not enabled. No Proxy Server is set. "Reset IE Proxy Settings": IE Proxy Settings were reset. ========================= FF Proxy Settings: ============================== "Reset FF Proxy Settings": Firefox Proxy settings were reset. ========================= Hosts content: ================================= ::1 localhost 127.0.0.1 localhost ========================= IP Configuration: ================================ Atheros AR5007EG Wireless Network Adapter = Drahtlosnetzwerkverbindung 2 (Disconnected) Realtek RTL8101-Familie-PCI-E-Fast-Ethernet-NIC (NDIS 6.0) = LAN-Verbindung (Media disconnected) # ---------------------------------- # IPv4-Konfiguration # ---------------------------------- pushd interface ipv4 reset set global icmpredirects=enabled popd # Ende der IPv4-Konfiguration Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Petra-PC Prim„res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein Ethernet-Adapter LAN-Verbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8101-Familie-PCI-E-Fast-Ethernet-NIC (NDIS 6.0) Physikalische Adresse . . . . . . : 00-1D-92-51-B1-37 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 6: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 02-00-54-55-4E-01 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 7: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 9: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 10: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 11: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 12: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #6 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 14: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #8 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 15: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #9 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 16: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #10 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 19: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 6TO4 Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 22: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #5 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 23: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : isatap.{0DE2875D-FFB1-4F1A-A895-958E63DE8308} Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 26: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #8 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 27: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : isatap.{0DE2875D-FFB1-4F1A-A895-958E63DE8308} Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 28: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 6TO4 Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 29: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 6TO4 Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 30: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 6TO4 Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Server: UnKnown Address: 127.0.0.1 Ping-Anforderung konnte Host "google.com" nicht finden. šberprfen Sie den Namen, und versuchen Sie es erneut. Server: UnKnown Address: 127.0.0.1 Ping-Anforderung konnte Host "yahoo.com" nicht finden. šberprfen Sie den Namen, und versuchen Sie es erneut. Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten: Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik fr 127.0.0.1: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms =========================================================================== Schnittstellenliste 8 ...00 1d 92 51 b1 37 ...... Realtek RTL8101-Familie-PCI-E-Fast-Ethernet-NIC (NDIS 6.0) 1 ........................... Software Loopback Interface 1 9 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface 15 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 11 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 12 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4 13 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5 14 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6 16 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #8 17 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #9 18 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #10 21 ...00 00 00 00 00 00 00 e0 6TO4 Adapter 25 ...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #5 29 ...00 00 00 00 00 00 00 e0 isatap.{0DE2875D-FFB1-4F1A-A895-958E63DE8308} 28 ...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter #8 34 ...00 00 00 00 00 00 00 e0 isatap.{0DE2875D-FFB1-4F1A-A895-958E63DE8308} 31 ...00 00 00 00 00 00 00 e0 6TO4 Adapter 32 ...00 00 00 00 00 00 00 e0 6TO4 Adapter 33 ...00 00 00 00 00 00 00 e0 6TO4 Adapter =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 =========================================================================== St„ndige Routen: Keine IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 306 ::1/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung =========================================================================== St„ndige Routen: Keine ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation) Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation) Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Catalog5 05 C:\Windows\system32\wshbth.dll [34304] (Microsoft Corporation) Catalog5 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog5 07 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation) Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 21 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 22 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 23 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 24 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 25 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 26 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) Catalog9 27 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation) ========================= Event log errors: =============================== Application errors: ================== Error: (07/25/2013 00:53:24 PM) (Source: RasClient) (User: ) Description: CoID={4CE2410B-B63F-4816-A37A-A2E1747143B3}: Der Benutzer "Petra-PC\Petra" hat eine Verbindung mit dem Namen "Internet (Prepaid)" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 680. System errors: ============= Error: (07/25/2013 08:56:26 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 08:56:26 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 08:56:26 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 08:46:41 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 08:46:41 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 08:46:41 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 01:03:31 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 01:03:31 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 01:03:10 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.149.1162.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/25/2013 01:01:53 PM) (Source: Service Control Manager) (User: ) Description: Adobe Active File Monitor V5%%1053 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-02-14 09:17:17.439 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:17.189 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:16.939 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:16.705 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:15.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:14.740 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:14.428 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:14.147 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:02.307 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-02-14 09:17:02.057 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. =========================== Installed Programs ============================ Update for Microsoft Office 2007 (KB2508958) 32 Bit HP CIO Components Installer (Version: 6.1.1) Adobe Flash Player 11 ActiveX (Version: 11.6.602.180) Adobe Flash Player 11 Plugin (Version: 11.6.602.180) Adobe Help Center 2.1 (Version: 2.1) Adobe Media Player (Version: 0.0.0) Adobe Media Player (Version: 1.1) Adobe Photoshop 7.0 (Version: 7.0) Adobe Photoshop Elements 5.0 (Version: 5.0) Adobe Reader 9.5.4 - Deutsch (Version: 9.5.4) CyberLink InstantBurn DVD Shrink 3.2 deutsch (DeCSS-frei) EzManual FILEminimizer Pictures FoxyTunes for Firefox Google Chrome (Version: 26.0.1410.64) Google Update Helper (Version: 1.3.21.135) HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (Version: 22.50.231.0) HP Deskjet 2050 J510 series Hilfe (Version: 140.0.61.61) HP Photo Creations (Version: 1.0.0.3781) HP Update (Version: 5.002.006.003) Java Auto Updater (Version: 2.0.7.2) Java(TM) 6 Update 37 (Version: 6.0.370) JNLP LG Intelligent Update (Version: 3.02.0717.01) Macromedia Dreamweaver 8 (Version: 8.0.0.2751) Macromedia Extension Manager (Version: 1.7.270) Macromedia Flash 8 (Version: 8.00.0000) Macromedia Flash 8 Video Encoder (Version: 1.00.0000) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Project 2007 Service Pack 3 (SP3) Microsoft Office Project MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Project Professional 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Visio 2007 Service Pack 3 (SP3) Microsoft Office Visio MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Visio Professional 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client (Version: 4.2.0223.1) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.2.223.1) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox (3.5.9) (Version: 3.5.9 (de)) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero Burning ROM (Version: 12.5.5001) Nero Burning ROM Help (CHM) (Version: 12.0.3000) Nero BurningROM 12 (Version: 12.5.00900) Nero ControlCenter (Version: 11.0.15600) Nero ControlCenter Help (CHM) (Version: 12.0.12000) Nero Core Components (Version: 11.0.20200) Nero SharedVideoCodecs (Version: 1.0.12100.2.0) Nero Update (Version: 11.0.11800.31.0) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0) Power2Go 5.0 Prerequisite installer (Version: 12.0.0003) QuickTime (Version: 7.65.17.80) Skype™ 5.10 (Version: 5.10.116) Ulead GIF Animator 5 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2768021) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Vista Buttons Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8064.0206) Windows Live Communications Platform (Version: 14.0.8098.930) Windows Live Essentials (Version: 14.0.8089.0726) Windows Live Essentials (Version: 14.0.8089.726) Windows Live Messenger (Version: 14.0.8089.0726) Windows Live-Uploadtool (Version: 14.0.8014.1029) Yahoo! Messenger ========================= Memory info: =================================== Percentage of memory in use: 29% Total physical RAM: 2046.64 MB Available physical RAM: 1440.65 MB Total Pagefile: 4344.35 MB Available Pagefile: 3710.99 MB Total Virtual: 2047.88 MB Available Virtual: 1945.92 MB ========================= Partitions: ===================================== 1 Drive c: (SYSTEM) (Fixed) (Total:80 GB) (Free:23.01 GB) NTFS 2 Drive d: (BACKUP) (Fixed) (Total:151.88 GB) (Free:129.84 GB) NTFS ========================= Users: ======================================== Benutzerkonten fr \\PETRA-PC Administrator Gast Petra Der Befehl wurde erfolgreich ausgefhrt. ========================= Minidump Files ================================== No minidump file found **** End of log **** Schrauber, ich hatte nur windows office 2010 deinstalliert. soll ich auch windows office starter auch deinstallieren? viele grüße guan |
Ist überhauot eine Inetverbidnung angeschlossen? Laut Log nicht. Logs bitte immer in Codetags posten: So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
nee Schrauber, hatte nicht. aber diesmal ist mit angeschlossen. gruss guan Code: MiniToolBox by Farbar Version: 13-07-2013 |
Router vom Strom nehmen, komplett, für 30 min, dann wieder anschliessen. |
Guten Morgen Schrauber, ah ja, es hat funktioniert! und internet wird verbunden. ok.. habe gerade 2 mal versucht mit ESET zu scannen, dieses alte samsung ding erhitzt sich zu schnell und fährt von selbst runter. ich möchte gerne dich fragen, ohne ihn weiter zu reparieren, ob es safe ist, die gewollte files von dem rechner auf einen usb stick zu schieben/kopieren, ohne den stick evtl anderen rechner zu infizieren? dir einen coolen tag!! guan |
Zitat:
|
der rechner schalte sich von selbst immer noch aus, bevor ESET fertig scannen konnte. habe schon 6 mal versucht :applaus: die files auf diesem rechner, noch gebraucht, sind arbeit (windows office) und musik datein. habe so gedacht, diese datein einfach auf usb kopieren/verschieben, und weiter auf anderen rechner benutzt werden. was denkst du? besteht eine gefahr? gruss guan |
Nee das kannste machen. Willste diesen Rechner dann neu machen oder nicht mehr nutzen`? |
na super! werde dann die datein alles kopieren und lasse ihn verroten :taenzer: nee, der wird nicht mehr gebraucht. darauf ist dies windows vista, und akku ist sehr schwach, und brauche keine zusätzliche hitze von ihm. :dankeschoen: wieso fragst du? gruss guan |
Weil wir ihn dann nicht weiter bereinigen müssen :) |
Guten Abend Schrauber! ja, wir brauchen ihn nicht mehr zu reinigen :taenzer: der geht im ruhestand! ich möchte mich sehr bei dir bedanken, deine geduld und tips sind sehr geschätzt.:applaus: ich wünsche dir alles gute .. hoffe, ich muss mich hier für eine lange zeit nicht mehr melden. viele grüße guan |
Gern Geschehen :) |
aber... noch eins Schrauber, LOL wahrscheinlich tutst du das nicht, wie kann ich eine firmas webseite komplett infizieren/zerstören aus rache???? LOL viele grüße guan |
Ich hoff jetzt einfach mal dass das ein Scherz war ;) |
nee.. Schrauber, kein scherz :crazy: könnte ich, würde ich sofort! diese firma GWE-wirtschaftsinformation.de/ gewerberauskunft-zentrale.de ärgert viele, mich inklusive :headbang: |
No Chance, ich helf da nix :D |
es ist mir klar.. du bist ein 'fixer' :daumenhoc |
genau :D |
Guten Tag Schrauber, ok... dieses problem mit office 2010 bleibt harknäckig. ich hatte schon es repariert und deinstalliert. nichts ist geändert. habe in einem form gelesen, es könnte registry fehlend oder HKEY. so lautet der vorschlag:Hier die Lösung: Per Registrierungseditor die Verzeichnisse HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\W ord HKEY_CURRENT_USER\Software\Microsoft\Office\Word HKEY_LOKAL_MACHINE\Software\Microsoft\Office\14.0\ Word HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Word umbenennen, bspw. in ...\Word_alt könntest du mir helfen, wie ich dies durchführen kann? viele grüße guan |
Windows-taste+R drücken > regedit eingeben und Enter drücken. Es öffnet sich ein Fenster ähnlich dem normalen Windows Datei-Explorer. Links dann durch kliken auf die +Zeichen zu dem angegebenen Pfad navigieren, und mi Rechtsklick die Änderungen machen. Aber vorsicht :) |
Hallo Schrauber, tja.. leider konnte ich nicht ganz verstehen :confused: wie jeder weiss, verstehe ich meistens nur bahnhof :zunge: wobei soll ich vorsichtig sein? lg guan |
Na beim rumfrickeln in der Registry, oder du schrottest den Rechner :) |
hmmm dann besser tue ich nichts weiter. muss noch eine lösung für dies problem finden :headbang: dir einen netten tag noch! guan |
Speicher deine wichtigen Daten aus Office exter, dan Office mit Revo Uninstaller deinstallieren Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller auch alle Reste entfernen lassen, dann neu installieren. |
Hallo Schrauber, danke für diesen vorschlag. wenn du neu installieren meinst, heisst das von microsoft office starter im 'start'? da ich office schon im pc installiert bekomme, nicht dass ich extra office als software gekauft hatte. also, habe angst dass das ganze komplett deinstalliert würde :crazy: ich weiss, du lachst dich tot über mich :zunge: gruss guan |
Ich meine Office komplett deinstallieren und neu installieren. hast Du kein Installationsmedium von Office? |
nee Schrauber, habe kein office medium. dies war schon im pc vorprogrammiert, wenn ich den rechner kaufte. deshalb habe bange, dass wenn ich noch mal komplett deinstalliere.... :headbang: |
Jo wenn Du es deinstallierst isses weg. Ich weiß aber nicht wie Du sonst dein Problem lösen willst. Vielleicht auf OpenOffice umsteigen? |
ja Schrauber, sieht es so aus.. muss noch mit office weiter kämpfen. :-( aber danke für deinen openoffice.org vorschlag. ich hatte mir so ausgedacht, falls ich wirklich office komplett deinstalliert hätte, kann kostenlos office 2013 herunterladen, alle 2 monate umsonst benutzen.. dann wieder verlängern. tja.. anyway.. wünsche dir einen sonnigen aber netten tag! guan |
Gleichfalls :) |
Hallo Schrauber, hier bin ich wieder :applaus: ich möchte dich fragen ob dieser weg klappen könnte. dass ich office auf externer festplatte kopieren, und von pc komplett deinstallieren, und dann wieder office von externer festplatte auf pc zurückschieben? könnte es so gelingen? viele grüße guan |
Nein dann ist die Installation defekt :) |
:killpc::killpc::killpc::killpc: |
Wie gesagt, da lässt sich fast nix machen :) |
Hallo Schrauber! ich möchte vor meiner erfahrung mit dem office word in den letzten 30 min erzählen. ok.. ich kann weiter daran arbeite, nachdem ein doc. aufgemacht habe, musste ein paar mal das document gleich speichern. und noch wichtiger, auf der office seite bleiben, und nicht fremdgehen d.h. nicht auf firefox surfen oder media player gehen usw. dann bleibt office gehörsam und ich kann ohne 'keine ruckmeldung' weiter arbeiten. klingt es seltsam?? :crazy::crazy: dir einen schönen sonntag! guan |
sehr seltsam :) |
tja.. Schrauber.. sieht so aus, dass das office auf meinem rechner ziemlich zickig ist. heute konnte ich wieder wie 'normal' es nutzen. dieselbe prozedur, office anschalten, lass es zeit komplett hochfahren, nicht woanders schauen, und bleibt es artig bis ende. :heilig: wünsche dir einen netten abend noch! guan |
das ist doch schonmal en weg :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board
