Servus,



ok, das hat nicht funktioniert. Wir machen einen neuen Scan:

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg /S
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg /S /64
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Nichts und danach den Scan Button.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL.Tx´t

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 11.05.2013 15:57:15 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,88 Gb Total Physical Memory | 2,89 Gb Available Physical Memory | 74,55% Memory free
7,76 Gb Paging File | 6,69 Gb Available in Paging File | 86,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 433,79 Gb Free Space | 93,14% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 19,44 Gb Free Space | 99,55% Space Free | Partition Type: NTFS
Drive F: | 48,82 Gb Total Space | 46,97 Gb Free Space | 96,21% Space Free | Partition Type: NTFS
Drive G: | 48,82 Gb Total Space | 18,84 Gb Free Space | 38,59% Space Free | Partition Type: NTFS
Drive H: | 57,62 Gb Total Space | 41,60 Gb Free Space | 72,20% Space Free | Partition Type: NTFS
Drive I: | 58,07 Gb Total Space | 41,78 Gb Free Space | 71,95% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg /S >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg /S /64 >
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Skype]
"key" = SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"item" = Skype
"hkey" = HKCU
"command" = C:\Program Files (x86)\Skype\Phone\Skype.exe -- [2013.01.08 13:59:26 | 018,705,664 | R--- | M] (Skype Technologies S.A.)
"inimapping" = 0
"YEAR" = 2013
"MONTH" = 5
"DAY" = 11
"HOUR" = 12
"MINUTE" = 48
"SECOND" = 34
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Ynunqo]
"key" = SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"item" = Ynunqo
"hkey" = HKCU
"command" = C:\Users\***\AppData\Roaming\Qesoi\tidu.exe
"inimapping" = 0
"YEAR" = 2013
"MONTH" = 5
"DAY" = 10
"HOUR" = 14
"MINUTE" = 34
"SECOND" = 7

< End of report >
         

Servus,



boah wie mich das 64bit nervt...

Versuch mal bitte folgenden Fix, poste die Logdatei und berichte:

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\StartUpReg\Ynunqo]

:Commands
[reboot]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Wieder nicht...

05112013_160407.log

Code: Alles auswählenAufklappen

ATTFilter

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\StartUpReg\Ynunqo\ not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 05112013_160407
         

Langsam nervt mich das...



Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :regfind
  Ynunqo
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Gesagt, getan...

SystemLook.txt

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 16:16 on 11/05/2013 by ***
Administrator - Elevation successful

========== regfind ==========

Searching for "Ynunqo"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ynunqo]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ynunqo]
"item"="Ynunqo"

-= EOF =-
         

Servus,


ähm... ok.


Jetzt bin ich aber gespannt:

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ynunqo]

:Commands
[reboot]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Eintrag immernoch vorhanden

05112013_162439.txt

Code: Alles auswählenAufklappen

ATTFilter

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ynunqo\ not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 05112013_162439
         

edit://

Ich hab mal in die Registry unter diesem Pfad geschaut. Der Ordner bzw. Schlüssel Ynunqo ist dort vorhanden, mit allen Einträgen wie Pfad zur EXE usw.
Soll ich die evtl. von Hand löschen?

Hast du OTL mit Rechtsklick -> Als Administrator ausgeführt?

Wenn nicht, mal das mal bitte nochmal mit dem selben Fix wie eben und berichte.

Wenn das auch nicht klappt, nehmen wir ein anderes Tool. Hatte noch nie derartige Probleme mit OTL.

Zitat:

Zitat von Pato1990

Ich hab mal in die Registry unter diesem Pfad geschaut. Der Ordner bzw. Schlüssel Ynunqo ist dort vorhanden, mit allen Einträgen wie Pfad zur EXE usw.
Soll ich die evtl. von Hand löschen?

Ich frag mich halt, wieso das mit OTL nicht geht... per Hand darfste dann zum Schluss löschen. Führe OTL wie beschrieben mit Rechtsklick -> Als Administrator auführen aus und berichte.



Edit:
Aber jetzt geh ich wirklich zum Laufen.

Habs nochmal als Administrator ausgeführt. Keine Veränderung....

05112013_163105.txt

Code: Alles auswählenAufklappen

ATTFilter

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ynunqo\ not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 05112013_163105
         

Servus,


lösche den Schlüssel bitte per Hand und berichte mir, ob es geklappt hat.

Hallo Matthias,

der Schlüssel ist gelöscht und der Eintrag aus dem Systemstart verschwunden.

Sollte nun alles sauber sein, oder?

Vielen Dank für deine Hilfe!!!

Zitat:

Zitat von Pato1990

der Schlüssel ist gelöscht und der Eintrag aus dem Systemstart verschwunden.

Ok, gut gemacht. Hab keine Ahnung, wieso OTL da nicht ging...

Zitat:

Zitat von Pato1990

Sollte nun alles sauber sein, oder?

Ja.


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.