Trojaner, der Wörter grün schreibt und sie doppelt unterstreicht Hallo Trojaner-Profis Habe einen Trojaner, der Wörter grün schreibt und sie doppelt unterstreicht, außerdem öffnen sich ständig Popups. Hier die relevanten Log-Dateien: defogger_disable: Code: defogger_disable by jpshortstuff (23.02.10.1) FRST.text: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-08-2014 02 Addtions.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:31-08-2014 02 G-Data Protokolldateien: >> Code: Virenprüfung von Web-Inhalten Code: }Virenprüfung von Web-Inhalten Code: Virenprüfung von Web-Inhalten Gmer.txt kann auf Grund der Größe leider nur als Anhang übersandt werden. Da ich nun nicht der PC-Profi bin, hoffe ich, dass meine Angaben ausreichend und verständlich sind. Freundliche Grüße regime55 |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Schritt 1 Bitte deinstalliere folgende Programme (falls vorhanden) : V-bates 2.0.0.441 WindowsMangerProtect20.0.0.502 Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus. Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4 Starte noch einmal FRST.
|
Hallo Sandra Schön, dass die Hilfe so schnell kam. Ich habe alle Schritte abgearbeitet und sende nun die erforderlichen Logfiles. mbam.txt: Code: Malwarebytes Anti-Malware addition.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:31-08-2014 02 Hoffentlich bringt dies alles Aufklärung über den jämmerlichen Zustand meines PCs. :daumenhoc LG regime55 |
Hallo, bitte hänge die Logs nicht an. Wenn sie zu groß sind, teile sie auf und poste sie in mehreren Beiträgen, mir fehlt auch noch das Log vom adwarecleaner. Bitte poste dieses zusammen mit der nach dem Lauf des Adwarecleaners erstellten FRST.txt, danke. :) |
Ich gelobe Besserung und werde die files aufteilen. Hier die Logfiles: 1. adwarecleaner Code: # AdwCleaner v3.309 - Bericht erstellt am 05/09/2014 um 17:00:00 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-08-2014 02 Code: (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) Code: (If an entry is included in the fixlist, the file\folder will be moved.) |
3. Addition [CODEAdditional scan result of Farbar Recovery Scan Tool (x86) Version:31-08-2014 02 Ran by Regina Mewis at 2014-09-05 17:17:52 Running from C:\Users\Regina Mewis\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: G Data InternetSecurity CBE (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AS: G Data InternetSecurity CBE (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1210 - Adobe Systems Incorporated) Adobe AIR (Version: 3.9.0.1210 - Adobe Systems Incorporated) Hidden Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - ) Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated) Adobe Flash Player 14 (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.) Age of Emerald (HKLM\...\Age of Emerald) (Version: 0.0.0.0 - INTENIUM GmbH) ALDI Bestellsoftware 4.14.3 (HKLM\...\ALDI Bestellsoftware) (Version: 4.14.3 - ORWO Net) Amazon 1Button App (Version: 1.0.4 - Amazon) Hidden Amazon Kindle (HKCU\...\Amazon Kindle) (Version: - Amazon) Asian Mahjong (HKLM\...\Asian Mahjong) (Version: 1.0.0.0 - INTENIUM GmbH) AusweisApp (HKLM\...\{EE56DCD1-13FD-435B-BC4C-EE8CD83FF17A}) (Version: 1.8.0 - OpenLimit SignCubes AG) Awakening 2: Der Mondenwald (HKLM\...\BFG-Awakening 2 - Der Mondenwald) (Version: - ) Awakening: Schloss ohne Träume (HKLM\...\BFG-Awakening - Schloss ohne Traeume) (Version: - ) Belkin F7D1102 Surf Wireless Micro USB Adapter (HKLM\...\{B20F9D1C-A0A5-4cd8-8306-DA03872311B1}) (Version: 1.00.0155 - ) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.05(G) - TOSHIBA CORPORATION) calibre (HKLM\...\{E1E819A4-112C-454D-A3BE-FB58C60A2D80}) (Version: 1.40.0 - Kovid Goyal) Call Of Atlantis (HKLM\...\Call Of Atlantis_is1) (Version: 1.0 - Media Contact LLC) CCleaner (HKLM\...\CCleaner) (Version: 3.01 - Piriform) CrystalPortal (HKLM\...\CrystalPortal_is1) (Version: 1.0 - Media Contact LLC) Cut Out 3.0 (HKLM\...\Cut Out_is1) (Version: - Franzis.de) CyberLink YouCam 5 (Version: 5.0.1930 - CyberLink Corp.) Hidden Das Biest von Lycan Isle (HKLM\...\Das Biest von Lycan Isle) (Version: 1.0.0.0 - INTENIUM GmbH) DateiCommander 12 Kompakt (HKLM\...\DateiCommander 12 Kompakt_is1) (Version: - Christian Lütgens, Inc.) Der Tempel des Lebens: Die Legende der Vier Elemente (HKLM\...\Der Tempel des Lebens: Die Legende der Vier Elemente) (Version: 1.0.0.0 - INTENIUM GmbH) Deutschland Spielt - Spiele Post (HKLM\...\Deutschland Spielt - Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH) DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH) Epson Connect Printer Setup (HKLM\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.2.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print 2 (HKLM\...\{71E90740-5E5F-4D43-AB8F-CAC1D93DBB5B}) (Version: 2.5.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM\...\{0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}) (Version: 3.10.0035 - Seiko Epson Corporation) Epson E-Web Print (HKLM\...\{896667C8-53F8-47B8-B6B0-B113B10F05BC}) (Version: 1.20.0000 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION) EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) Fantasy Quest: Von Zauberern und Elfen (HKLM\...\Fantasy Quest: Von Zauberern und Elfen) (Version: 1.0.0.0 - INTENIUM GmbH) Fences (HKLM\...\Fences) (Version: - Stardock Corporation) Fences (Version: 1.0 - Stardock Corporation) Hidden Ferne Königreiche (HKLM\...\Ferne Königreiche) (Version: 1.0.0.0 - INTENIUM GmbH) FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time) G Data InternetSecurity CBE (HKLM\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.2 - G Data Software AG) GameXN GO (HKCU\...\Game Organizer) (Version: - GameXN AS) Glitzerndes Troja (HKLM\...\Glitzerndes Troja_is1) (Version: - Contendo Media GmbH) Golden Path (HKLM\...\Golden Path_is1) (Version: 1.0 - Media Contact LLC) Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.103 - Google Inc.) Google Drive (HKLM\...\{C6640705-7479-4EE5-BC86-879F05F65E74}) (Version: 1.17.7290.4094 - Google, Inc.) Google Earth (HKLM\...\{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}) (Version: 6.0.3.2197 - Google) Google Talk Plugin (HKLM\...\{C1E3DFE7-4EAD-3E9E-A826-E06055BA5921}) (Version: 5.4.2.18903 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden Google+ Auto Backup (HKCU\...\Google+ Auto Backup) (Version: 1.0.26.151 - Google, Inc.) Haus der 1000 Türen: Familiengeheimnisse (HKLM\...\Haus der 1000 Türen: Familiengeheimnisse) (Version: 1.0.0.0 - INTENIUM GmbH) Hexus Premium (HKLM\...\Hexus Premium) (Version: 1.0.0.0 - INTENIUM GmbH) Jane Angel. Das Rätsel der Templer (HKLM\...\{2C08A762-6847-4B7C-AD49-1D28052E4626}_is1) (Version: - ) Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.600 - Oracle) Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden Jewel Legends: Atlantis (HKLM\...\Jewel Legends: Atlantis) (Version: 1.0.0.0 - INTENIUM GmbH) Jewel Quest 3 (HKLM\...\Jewel Quest 3_is1) (Version: - FreeGamePick.com) Kuros (HKLM\...\Kuros) (Version: 1.0.0.0 - INTENIUM GmbH) L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version: - ) Legacy Tales - Der schwarze Tod (HKLM\...\Legacy Tales - Der schwarze Tod) (Version: - ) LibreOffice 3.6 (HKLM\...\{60B2F25C-22CB-4CD9-9168-8C63708DC1A1}) (Version: 3.6.4.3 - The Document Foundation) LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.95 - LSI Corporation) Luxor Evolved (HKLM\...\Luxor Evolved) (Version: 1.0.0.0 - INTENIUM GmbH) Magic Encyclopedia (HKLM\...\Magic Encyclopedia) (Version: - ) Magic Encyclopedia 2 (HKLM\...\Magic Encyclopedia 2) (Version: - ) Magic Encyclopedia 3 - Illusionen (HKLM\...\Magic Encyclopedia 3 - Illusionen) (Version: - ) Mahjong Quest (HKLM\...\Mahjong Quest_is1) (Version: 1.0 - Media Contact LLC) Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) maxdome Download Manager 4.1.300.78 (HKLM\...\{E948B551-08DB-4163-8995-8C43B03D1B19}) (Version: 4.1.30078 - Prosieben) Medion Home Cinema 10 (HKLM\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) MEDION MD86511 (HKLM\...\{1251B5BC-E285-4078-98C9-ED21F61B552A}) (Version: 1.0.0.0 - ) Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft_VC90_CRT_x86 (HKLM\...\{DF2035BE-5820-4965-BD97-7FAF8D4A7879}) (Version: 1.0.0 - Microsoft Corporation) Mini Golf Pro (HKLM\...\MiniGolfPro_is1) (Version: 1.0 - Media Contact LLC) Mortlake Mansion (HKLM\...\Mortlake Mansion_is1) (Version: 1.0 - Media Contact LLC) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Mystery Masterpiece - Moonstone (HKLM\...\{CDC21426-5E29-4FD1-84B7-391803A9FCC1}) (Version: 1.00.0000 - PurpleHills) Mysteryville (HKLM\...\Mysteryville) (Version: 0.0.0.0 - INTENIUM GmbH) NVIDIA 3D Vision Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 337.88 - NVIDIA Corporation) NVIDIA GeForce Experience 2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 337.88 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 260.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 260.99 - NVIDIA Corporation) NVIDIA ShadowPlay 14.6.22 (Version: 14.6.22 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 337.88 (Version: 337.88 - NVIDIA Corporation) Hidden NVIDIA Update 14.6.22 (Version: 14.6.22 - NVIDIA Corporation) Hidden NVIDIA Update Core (Version: 14.6.22 - NVIDIA Corporation) Hidden NVIDIA Virtual Audio 1.2.23 (Version: 1.2.23 - NVIDIA Corporation) Hidden PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia) PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - ) PC Wizard 2010.1.95 (HKLM\...\PC Wizard 2010_is1) (Version: - CPUID) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.1 - Ralink) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7260 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) roomeon 3D-Planer (HKLM\...\{40BF3500-3324-4648-ADED-234FF4F82C0F}) (Version: 1.5.0 - roomeon GmbH) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden Samsung New PC Studio Full Update (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden Samsung New PC Studio USB Driver Installer (HKLM\...\InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio USB Driver Installer (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) SamsungConnectivityCableDriver (HKLM\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung) ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.) Season Match 3: Der Fluch der Krähe (HKLM\...\Season Match 3: Der Fluch der Krähe) (Version: 1.0.0.0 - INTENIUM GmbH) Shadow Shelter: Im Schutz der Schatten (HKLM\...\Shadow Shelter: Im Schutz der Schatten) (Version: 2.0.0.0 - INTENIUM GmbH) SHIELD Streaming (Version: 2.1.214 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation) Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.) Software Updater (HKLM\...\{B307472F-7BD9-4040-9255-CE6D6A1196A3}) (Version: 4.3.1 - SEIKO EPSON CORPORATION) Solitaire Mystery: Die vier Jahreszeiten (HKLM\...\Solitaire Mystery: Die vier Jahreszeiten) (Version: 1.0.0.0 - INTENIUM GmbH) Stardock Central (HKCU\...\Stardock Central) (Version: - Stardock Corporation) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated) System Explorer 3.9.0 (HKLM\...\System Explorer_is1) (Version: - Mister Group) System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version: - ) The Rise Of Atlantis (HKLM\...\The Rise Of Atlantis_is1) (Version: - FreeGamePick.com) TomTom HOME (HKLM\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WISO Mein Geld 2014 Standard (HKCU\...\WISO Mein Geld 2014 Standard) (Version: - Buhl Data Service GmbH) WISO Mein Geld 2014 Standard (Version: 16.0.1.0 - Buhl Data Service GmbH) Hidden Wondershare Scrapbook Studio(Build 2.5.0.7) (HKLM\...\Wondershare Scrapbook Studio_is1) (Version: 2.5.0.7 - WonderShare Software Co.,Ltd.) Zattoo4 4.0.5 (HKLM\...\Zattoo4) (Version: 4.0.5 - Zattoo Inc.) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\Regina Mewis\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\Regina Mewis\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Google\Update\1.3.24.15\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\SkyDriveShell.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1834288282-3800065426-3978100689-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Regina Mewis\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\FileSyncApi.dll (Microsoft Corporation) ==================== Restore Points ========================= 16-08-2014 18:05:37 Installiert Realtek Ethernet Controller Driver 19-08-2014 11:33:41 Windows Update 23-08-2014 18:01:22 Windows Update 25-08-2014 14:27:42 Windows Update 26-08-2014 13:45:21 Konfiguriert lingDIALOG 28-08-2014 10:44:31 Windows Update 31-08-2014 16:39:14 Windows Update 03-09-2014 09:22:32 Revo Uninstaller's restore point - Advanced-System Protector 03-09-2014 09:23:50 Revo Uninstaller's restore point - V-bates 2.0.0.441 03-09-2014 09:31:02 Revo Uninstaller's restore point - V-bates 2.0.0.441 05-09-2014 07:18:07 Windows Update ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {024E7E6C-05A1-42C0-AB89-9BBE25839B19} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated) Task: {2E1AC54D-DDC6-4AC6-BFA9-37261F18A93B} - System32\Tasks\EPSON XP-215 217 Series Invitation {1C4F898C-6C4D-4C65-AA54-04311C30BFAD} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-04-30] (SEIKO EPSON CORPORATION) Task: {496D60DC-C92E-4BDC-BBDF-E83955F67FDE} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-08-21] (Google) Task: {4A3D8BDA-3D7D-4C91-B475-64B2697C485F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1834288282-3800065426-3978100689-1000 Task: {578F4CE0-1317-4862-994B-F6842B65BC0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-24] (Google Inc.) Task: {6926A744-8ACD-4147-AEB0-BD8AA6E17466} - System32\Tasks\{3C376C5C-639C-487B-A5A1-8CE492A58C39} => C:\Program Files\Skype\\Phone\Skype.exe [2014-07-24] (Skype Technologies S.A.) Task: {6D39E1B1-4319-4302-95C2-220FFFE7D03F} - System32\Tasks\{3A17E3D0-B5C7-4A47-90C1-B06DB3A50030} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.1.0.104.259/en/abandoninstall?page=tsDownload&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-notinstalled Task: {7B63E736-7388-4826-8475-EAC7E23FBB43} - System32\Tasks\{AE4FCB65-FA95-47DE-A953-279F1070E035} => C:\Program Files\Google\Picasa3\Picasa3.exe [2012-03-22] (Google Inc.) Task: {880AAB1A-708D-4274-910E-F16B8D8B0D37} - System32\Tasks\EPSON XP-215 217 Series Update {9CACE44F-32AD-4C79-B024-71FC0CD02948} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-04-30] (SEIKO EPSON CORPORATION) Task: {89B00E12-7561-436A-BF85-9C0319821E94} - System32\Tasks\EPSON XP-215 217 Series Update {1C4F898C-6C4D-4C65-AA54-04311C30BFAD} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-04-30] (SEIKO EPSON CORPORATION) Task: {9FFA1BC5-1A1E-4810-B455-52C89758E65B} - System32\Tasks\EPSON XP-215 217 Series Update {1675FE88-8384-4682-80A4-D5EBFBCDE4CA} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-04-30] (SEIKO EPSON CORPORATION) Task: {A51B2A3B-0F72-407F-944E-CBC887FDAE0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-24] (Google Inc.) Task: {B8BC3CC3-F092-4544-BA45-F6074B803C33} - System32\Tasks\Norton Internet Security CBE\Norton Error Processor => C:\Program Files\Norton Internet Security CBE\Engine\20.3.1.22\SymErr.exe Task: {CD1CD338-9E26-4823-91D4-6B255188B8FC} - System32\Tasks\EPSON XP-215 217 Series Invitation {1675FE88-8384-4682-80A4-D5EBFBCDE4CA} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-04-30] (SEIKO EPSON CORPORATION) Task: {D496756E-9CEB-4D55-B6BE-DA96DA4BB783} - System32\Tasks\Norton Internet Security CBE\Norton Error Analyzer => C:\Program Files\Norton Internet Security CBE\Engine\20.3.1.22\SymErr.exe Task: {DDF802B9-7274-4EAC-A0EA-0DF3F73EBD84} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1834288282-3800065426-3978100689-1000Core => C:\Users\Regina Mewis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-16] (Google Inc.) Task: {ED9161FA-FE91-424E-B0F2-D12993423BC7} - System32\Tasks\EPSON XP-215 217 Series Invitation {9CACE44F-32AD-4C79-B024-71FC0CD02948} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-04-30] (SEIKO EPSON CORPORATION) Task: {F0CA9B92-F39E-4F48-9015-BBB700FCAC44} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1834288282-3800065426-3978100689-1000UA => C:\Users\Regina Mewis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-16] (Google Inc.) Task: {F4F58681-56D7-4EA9-8D47-DE2196104588} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1675FE88-8384-4682-80A4-D5EBFBCDE4CA}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {1C4F898C-6C4D-4C65-AA54-04311C30BFAD}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {9CACE44F-32AD-4C79-B024-71FC0CD02948}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {1675FE88-8384-4682-80A4-D5EBFBCDE4CA}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {1C4F898C-6C4D-4C65-AA54-04311C30BFAD}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {9CACE44F-32AD-4C79-B024-71FC0CD02948}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE Task: C:\Windows\Tasks\Google Software Updater.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1834288282-3800065426-3978100689-1000Core.job => C:\Users\Regina Mewis\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1834288282-3800065426-3978100689-1000UA.job => C:\Users\Regina Mewis\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2010-12-05 19:42 - 2010-06-17 22:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll 2011-07-17 22:00 - 2011-06-17 16:55 - 00073600 _____ () c:\windows\system32\ezgosvc.dll 2009-05-01 17:58 - 2009-05-01 17:58 - 01057512 _____ () C:\Program Files\maxdome\DCBin\PocoFoundation.dll 2009-05-01 17:58 - 2009-05-01 17:58 - 00627944 _____ () C:\Program Files\maxdome\DCBin\PocoNet.dll 2009-05-01 17:58 - 2009-05-01 17:58 - 00514352 _____ () C:\Program Files\maxdome\DCBin\sqlite3.dll 2009-05-01 17:58 - 2009-05-01 17:58 - 00517352 _____ () C:\Program Files\maxdome\DCBin\PocoXML.dll 2013-02-28 14:47 - 2014-05-20 02:04 - 00106840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2013-12-19 04:42 - 2013-12-19 04:42 - 00287864 ____N () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll 2014-09-05 17:07 - 2014-09-05 17:07 - 00098816 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32api.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00110080 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\pywintypes27.dll 2014-09-05 17:07 - 2014-09-05 17:07 - 00364544 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\pythoncom27.dll 2014-09-05 17:07 - 2014-09-05 17:07 - 00045568 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\_socket.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 01160704 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\_ssl.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00320512 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32com.shell.shell.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00713216 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\_hashlib.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 01175040 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._core_.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00805888 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._gdi_.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00811008 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._windows_.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 01062400 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._controls_.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00735232 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._misc_.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00128512 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\_elementtree.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00127488 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\pyexpat.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00557056 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\pysqlite2._sqlite.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00007168 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\hashobjs_ext.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00087552 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\_ctypes.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00119808 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32file.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00108544 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32security.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00018432 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32event.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00038912 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32inet.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00070656 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._html2.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00167936 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32gui.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00011264 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32crypt.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00027136 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\_multiprocessing.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00686080 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\unicodedata.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00122368 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._wizard.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00010240 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\select.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00024064 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32pipe.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00025600 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32pdh.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00525640 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\windows._lib_cacheinvalidation.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00035840 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32process.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00017408 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32profile.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00022528 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\win32ts.pyd 2014-09-05 17:07 - 2014-09-05 17:07 - 00078336 _____ () C:\Users\Regina Mewis\AppData\Local\Temp\_MEI36482\wx._animate.pyd 2014-09-03 21:13 - 2014-08-30 04:49 - 01098056 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\libglesv2.dll 2014-09-03 21:13 - 2014-08-30 04:49 - 00174408 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\libegl.dll 2014-09-03 21:13 - 2014-08-30 04:49 - 08577864 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\pdf.dll 2014-09-03 21:13 - 2014-08-30 04:49 - 00331592 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\ppGoogleNaClPluginChrome.dll 2014-09-03 21:13 - 2014-08-30 04:49 - 01660232 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\ffmpegsumo.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\ProgramData\TEMP:206470A5 AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1 ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: AusweisApp => C:\Program Files\AusweisApp\siqBootLoader.exe MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: GameXN GO => "C:\ProgramData\GameXN\GameXNGO.exe" /startup MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Spiele Post => C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: SystemExplorerAutoStart => "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" MSCONFIG\startupreg: Uninstall C: => ==================== Faulty Device Manager Devices ============= Name: USB 2.0 PC Camera Description: USB 2.0 PC Camera Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: 802.11n Wireless LAN Card Description: 802.11n Wireless LAN Card Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Ralink Technology, Corp. Service: netr28 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (09/05/2014 05:04:06 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (09/05/2014 10:43:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0xed0 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Error: (09/05/2014 10:43:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0x1710 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Error: (09/05/2014 10:38:41 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/05/2014 09:48:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0x1cf0 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Error: (09/05/2014 09:47:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0x1ba0 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Error: (09/05/2014 09:45:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0x1d08 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Error: (09/05/2014 09:45:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0x778 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Error: (09/05/2014 09:45:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0xfd4 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 Error: (09/05/2014 09:45:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 37.0.2062.103, Zeitstempel: 0x54011f26 Name des fehlerhaften Moduls: chrome_child.dll, Version: 37.0.2062.103, Zeitstempel: 0x54011edf Ausnahmecode: 0x80000003 Fehleroffset: 0x005036b0 ID des fehlerhaften Prozesses: 0xf90 Startzeit der fehlerhaften Anwendung: 0xchrome.exe0 Pfad der fehlerhaften Anwendung: chrome.exe1 Pfad des fehlerhaften Moduls: chrome.exe2 Berichtskennung: chrome.exe3 System errors: ============= Error: (09/05/2014 05:11:59 PM) (Source: ipnathlp) (EventID: 30013) (User: ) Description: 192.168.188.20192.168.137.0255.255.255.0 Error: (09/05/2014 05:11:59 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/05/2014 05:07:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (09/05/2014 05:06:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IePlugin Services" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/05/2014 05:04:51 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst G Data Personal Firewall konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (09/05/2014 04:30:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst upnphost erreicht. Error: (09/05/2014 09:09:55 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (09/05/2014 09:05:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "globalUpdate Update Service (globalUpdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/05/2014 09:05:36 AM) (Source: ipnathlp) (EventID: 30013) (User: ) Description: 192.168.188.20192.168.137.0255.255.255.0 Error: (09/05/2014 09:05:36 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Microsoft Office Sessions: ========================= Error: (09/05/2014 05:04:06 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (09/05/2014 10:43:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b0ed001cfc8e56a21de7dC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dllb667b76f-34d8-11e4-a3eb-0040d0e5438a Error: (09/05/2014 10:43:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b0171001cfc8e56a1f9485C:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dllb277a9cd-34d8-11e4-a3eb-0040d0e5438a Error: (09/05/2014 10:38:41 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE Error: (09/05/2014 09:48:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b01cf001cfc8ddbd6b2c7eC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dllfbb39420-34d0-11e4-a3eb-0040d0e5438a Error: (09/05/2014 09:47:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b01ba001cfc8dd957e8eb7C:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dlld3d79867-34d0-11e4-a3eb-0040d0e5438a Error: (09/05/2014 09:45:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b01d0801cfc8dd6a1c1e27C:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dlla92fa0f2-34d0-11e4-a3eb-0040d0e5438a Error: (09/05/2014 09:45:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b077801cfc8dd6a19fb3fC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dlla92a49ae-34d0-11e4-a3eb-0040d0e5438a Error: (09/05/2014 09:45:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b0fd401cfc8dd4f1cb634C:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dll8d4c8c69-34d0-11e4-a3eb-0040d0e5438a Error: (09/05/2014 09:45:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: chrome.exe37.0.2062.10354011f26chrome_child.dll37.0.2062.10354011edf80000003005036b0f9001cfc8dd4efcaa9cC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\37.0.2062.103\chrome_child.dll8d4bc916-34d0-11e4-a3eb-0040d0e5438a ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz Percentage of memory in use: 84% Total physical RAM: 2046.43 MB Available physical RAM: 309.87 MB Total Pagefile: 4092.86 MB Available Pagefile: 1945.89 MB Total Virtual: 2047.88 MB Available Virtual: 1920.93 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:212.67 GB) (Free:116.35 GB) NTFS Drive d: (RECOVER) (Fixed) (Total:20.11 GB) (Free:10.55 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0B01E1EC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=212.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20.1 GB) - (Type=OF Extended) ==================== End Of Log ============================][/CODE] War das so i.O oder fehlt etwas? LG regime55 |
Hallo regime55, super, vielen Dank :) Sind die Probleme denn noch vorhanden? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 3 Starte noch einmal FRST.
|
Zitat:
Erkenne meinen PC fast schon wieder. Schneller, ohne lästige popups beim surfen, keine unterstrichenen Wörter mehr. Sieht schon gut aus. Zuarbeiten nach Anweisung: Schritt 1 Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:31-08-2014 02 Code: C:\Users\Regina Mewis\AppData\Local\Google\Chrome\User Data\Default\File System\011\t\00\00000000 Variante von Win32/SoftPulse.J evtl. unerwünschte Anwendung FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014 --- --- --- --- --- --- :dankeschoen: sagt regime55 |
Hallo, du hättest das mit Eset nicht gleich löschen brauchen ;) . Ein letzter kleiner Fix Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Regina Mewis\AppData\Local\Temp\Quarantine.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
OK So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Schritt 2 Downloade dir bitte delfix auf deinen Desktop.
Updates / Programme aktualisieren Du solltest bitte dein Pythonprogramm woanders draus laufen lassen, das befindet sich in deinen temporären Ordnern, wenn du nun diese Ordner mittels Dateinträgerbereinigung oder auch nem anderen Cleaner bereinigen lässt, dann ist das mit weg.
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen: Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren. Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren. Windows XP Gehe auf: Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen Windows Vista Gehe auf: Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen Windows 7 Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen Windows 8 Dazu drücke auf: Windowstaste und X dann: Programme und Funktionen -->Javaversionen auswählen --> entfernen Falls du Java doch unbedingt benötigst, dann
und sorge dafür, dass Java automatisch updated. Dazu:
Hier findest du eine Anleitung dazu. Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Aktualität des Systems Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
Antivirensoftware
Zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Systemleistung Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows. Windows Vista
Windows 7
Windows 8
Halte dich fern von jeglichen Registry Cleanern. Diese schaden deinem System mehr als dass sie es schneller machen. Verhaltensregeln zum sichereren Surfen
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun. |
Es hat leider etwas gedauert mit der Bearbeitung aller Hinweise, weil einiges davon erst zusammengekramt werden musste, aber... nun haben wir's. Eset-Onlinescan hatte ich ja bereits entfernt, Malwarebytes habe ich auf Deinen Rat hin in Premium umgewandelt und bin sehr zufrieden damit. Die Programme aus der Bereinigung sind auch entfernt. Das Phytonprogramm war nicht mehr auffindbar, vielleicht schon vorher entfernt. Die Aktualisierung von Flashplayer und JAVA ist erledigt, automatische updates eingestellt. Nach Neustart habe ich nun nur noch das Problem, dass mein Browser irgendwie schwächelt. Es dauert ewig, bis er Seiten aufbaut und es erscheint jedes Mal ein Popup mit Trauersmily und dem Vermerk "Seite kann nicht geöffnet werden...warten oder abbrechen?" Aber dann öffnet sich die Seite doch. Irgendwie merkwürdig. Leider habe ich mich mit Google Chrome ziemlich verbandelt (nutze gmail, driver, picasa, Kalender, Notizen, cloudy und synchronisiere auch mit meinem Smartphone). Ein Wechsel auf Alternativ-Browser würde ich nicht wirklich gern vornehmen. Aber die gute Nachricht = Malware und andere Bösartigkeiten scheinen weg zu sein. Vielen Dank für die fachmännische Begleitung und eine kleine Spende ist unterwegs. liebe Grüße regime55 |
Hallo, setz den mal zurück und schau, ob es dann besser wird. Es kann natürlich sein, dass das Problem darin begründet ist. Öffne Google Chrome.
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr. |
Copyright ©2000-2024, Trojaner-Board