Scandoctor 2014 Logfile

AlexisCorner · 03.06.2013, 21:14

..............es ist ganz bestimmt nicht so wie du jetzt denkst. Nein, ich möchte es NICHT sehen, wie du im Dreieck springst, mein tapferer Helfer, aber ES ist unter uns - Äh noch da.

Geben wir auf, mein treuer Helfer

Alex

schrauber · 03.06.2013, 21:16

Nix da, ich hab auch meinen Stolz

Mach mal bitte nen aktuellen Screenshot von der Meldung.

AlexisCorner · 03.06.2013, 21:39

hier:

Alex

schrauber · 03.06.2013, 21:47

Ok. wann genau kommt die Meldung?

Bevor Du dich anmeldest? Direkt nach dem anmelden, bevor der Desktop da ist, oder nachdem der Desktop da ist? Oder erst wenn Du IE öffnest?

http://www.bleepingcomputer.com/down...rtcut-cleaner/
Das Tool mal bitte laufen lassen.

AlexisCorner · 03.06.2013, 21:51

direkt nach der Anmeldung, vor dem Desktop.
Bleibt dann aber bis alles fertig ist, bis ich es eben schließe.

tool lass ich laufen, melde mich......

schrauber · 03.06.2013, 21:52

jup

wieviele User accounts gibt es an dem Rechner?

AlexisCorner · 03.06.2013, 21:58

Code:

ATTFilter

Shortcut Cleaner 1.2.2 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows Vista (TM) Home Premium Service Pack 2
Program started at: 06/03/2013 10:54:56 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Aidy\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Aidy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Aidy\Desktop


0 bad shortcuts found.

Program finished at: 06/03/2013 10:55:04 PM
Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)

Nur 1 account.

Alex

schrauber · 03.06.2013, 22:04

Hi,

Code:

ATTFilter

c:\windows\Tasks /s
c:\windows\system32\Tasks /s

in OTL reinhauen, nochmal auf Nichts klicken, dann auf Scan, dauert ne Minute. Ich will ins Bett, aber ich warte

AlexisCorner · 03.06.2013, 22:12

No Problem, lass uns Morgen weiter machen, oder auch erst am Mittwoch, hier noch der log:

Code:

ATTFilter

OTL logfile created on: 03.06.2013 23:10:35 - Run 11
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Aidy\Desktop\security
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 46,25% Memory free
6,19 Gb Paging File | 4,30 Gb Available in Paging File | 69,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,32 Gb Total Space | 128,57 Gb Free Space | 46,19% Space Free | Partition Type: NTFS
Drive D: | 19,76 Gb Total Space | 15,06 Gb Free Space | 76,23% Space Free | Partition Type: FAT32
 
Computer Name: AIDY-PC | User Name: Aidy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< c:\windows\Tasks /s >
 
< c:\windows\system32\Tasks /s >
 
<  >
 
<           >

< End of report >

Danke und gute Nacht

Alex

schrauber · 03.06.2013, 22:15

Hi,
weils so schön schnell ging

Code:

ATTFilter

c:\windows\Tasks\* /s
c:\windows\system32\Tasks\* /s

in OTL reinhauen, nochmal auf Nichts klicken, dann auf Scan

AlexisCorner · 03.06.2013, 22:19

Maulwurfn müde :-)

Code:

ATTFilter

TL logfile created on: 03.06.2013 23:17:47 - Run 11
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Aidy\Desktop\security
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 46,11% Memory free
6,19 Gb Paging File | 4,35 Gb Available in Paging File | 70,29% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,32 Gb Total Space | 128,57 Gb Free Space | 46,19% Space Free | Partition Type: NTFS
Drive D: | 19,76 Gb Total Space | 15,06 Gb Free Space | 76,23% Space Free | Partition Type: FAT32
 
Computer Name: AIDY-PC | User Name: Aidy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< c:\windows\Tasks\* /s >
[2013.06.03 23:10:00 | 000,000,884 | ---- | M] () -- c:\windows\Tasks\Adobe Flash Player Updater.job
[2013.06.03 22:31:27 | 000,000,620 | ---- | M] () -- c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
[2013.02.18 17:09:57 | 000,000,616 | ---- | M] () -- c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.06.03 22:27:40 | 000,000,006 | -H-- | M] () -- c:\windows\Tasks\SA.DAT
[2013.02.18 17:09:57 | 000,000,446 | ---- | M] () -- c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
[2013.06.03 14:17:24 | 000,032,630 | ---- | M] () -- c:\windows\Tasks\SCHEDLGU.TXT
[2013.06.03 23:15:00 | 000,000,438 | -H-- | M] () -- c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
 
< c:\windows\system32\Tasks\* /s >
[2013.05.16 20:10:36 | 000,003,736 | ---- | M] () -- c:\windows\system32\Tasks\Adobe Flash Player Updater
[2013.02.18 13:45:27 | 000,002,996 | ---- | M] () -- c:\windows\system32\Tasks\Check for updates (Spybot - Search & Destroy)
[2010.05.01 09:45:26 | 000,003,156 | ---- | M] () -- c:\windows\system32\Tasks\CreateChoiceProcessTask
[2013.02.18 13:45:28 | 000,003,434 | ---- | M] () -- c:\windows\system32\Tasks\Refresh immunization (Spybot - Search & Destroy)
[2013.05.28 20:26:45 | 000,003,844 | ---- | M] () -- c:\windows\system32\Tasks\Registration 1und1 Task
[2013.02.18 13:45:31 | 000,003,788 | ---- | M] () -- c:\windows\system32\Tasks\Scan the system (Spybot - Search & Destroy)
[2012.04.07 19:07:20 | 000,003,804 | ---- | M] () -- c:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
[2011.10.23 10:13:14 | 000,002,758 | ---- | M] () -- c:\windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012
[2008.08.29 13:48:09 | 000,004,098 | ---- | M] () -- c:\windows\system32\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}
[2013.03.24 11:22:57 | 000,003,182 | ---- | M] () -- c:\windows\system32\Tasks\{29AAB44E-1DA4-420F-B787-C461542EF5D8}
[2010.09.05 22:09:09 | 000,003,192 | ---- | M] () -- c:\windows\system32\Tasks\{356E9ECA-6825-4EFB-AEDC-53B6A8B0D162}
[2009.10.17 09:12:34 | 000,003,198 | ---- | M] () -- c:\windows\system32\Tasks\{58F0BE86-FBBB-4DF6-856A-CE15B5B8AB52}
[2008.11.22 22:45:58 | 000,003,200 | ---- | M] () -- c:\windows\system32\Tasks\{6A133681-5664-4CD4-A6EA-9E0C201D716F}
[2013.03.24 11:24:06 | 000,003,174 | ---- | M] () -- c:\windows\system32\Tasks\{6C9B07E3-4911-499E-ACCC-D1AF5F9B9DC7}
[2009.03.21 08:39:56 | 000,003,180 | ---- | M] () -- c:\windows\system32\Tasks\{8337585D-1809-4BBB-82CD-404EE56E2671}
[2013.05.12 15:44:25 | 000,002,968 | ---- | M] () -- c:\windows\system32\Tasks\{DBEBC70B-C8D7-49A4-9BB2-A8F3D4E28AD7}
[2013.04.14 09:00:38 | 000,002,940 | ---- | M] () -- c:\windows\system32\Tasks\{F05AD074-CE4B-4E8A-B039-C7FA10C09B0D}
[2011.12.31 23:32:04 | 000,003,276 | ---- | M] () -- c:\windows\system32\Tasks\Apple\AppleSoftwareUpdate
[2013.05.26 21:02:54 | 000,004,008 | ---- | M] () -- c:\windows\system32\Tasks\Browser Updater\Browser Updater
[2013.05.31 18:40:08 | 000,003,504 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan
[2008.01.21 04:42:58 | 000,004,600 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)
[2008.01.21 04:42:58 | 000,003,880 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual)
[2006.11.02 14:53:58 | 000,001,656 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask
[2006.11.02 14:50:53 | 000,003,044 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\CertificateServicesClient\SystemTask
[2006.11.02 14:50:53 | 000,003,030 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask
[2006.11.02 14:50:53 | 000,003,738 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask-Roam
[2012.08.22 21:14:57 | 000,004,348 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator
[2012.08.22 21:14:56 | 000,003,984 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification
[2012.01.07 21:09:38 | 000,002,572 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Defrag\ManualDefrag
[2012.08.22 21:15:01 | 000,004,026 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag
[2008.01.21 04:42:59 | 000,003,538 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
[2008.01.21 04:42:59 | 000,002,380 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
[2006.11.02 14:55:52 | 000,001,968 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
[2012.08.22 21:14:55 | 000,003,974 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Media Center\mcupdate
[2006.11.02 14:55:52 | 000,001,984 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Media Center\OCURActivate
[2006.11.02 14:55:52 | 000,001,988 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
[2006.11.02 14:55:52 | 000,002,312 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
[2006.11.02 14:56:03 | 000,003,170 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\MobilePC\HotStart
[2006.11.02 14:56:36 | 000,003,294 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\MobilePC\TMM
[2008.10.30 22:32:15 | 000,003,738 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\MUI\LPRemove
[2006.11.02 14:53:27 | 000,002,468 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Multimedia\SystemSoundsService
[2008.01.21 04:42:58 | 000,004,342 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
[2006.11.02 14:53:10 | 000,003,854 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries
[2009.07.06 20:49:35 | 000,003,354 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\PLA\System\{3212FEAA-9A9D-437E-AA8C-7304E0A3ED6C}_System Diagnostics
[2006.11.02 14:53:57 | 000,003,194 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\RAC\RACAgent
[2006.11.02 14:56:46 | 000,004,462 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
[2012.08.22 21:14:28 | 000,002,476 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
[2006.11.02 14:55:47 | 000,003,446 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\SideShow\AutoWake
[2006.11.02 14:55:47 | 000,003,258 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\SideShow\GadgetManager
[2008.10.30 22:36:15 | 000,003,478 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\SideShow\SessionAgent
[2008.10.30 22:36:29 | 000,003,564 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders
[2012.08.22 21:14:56 | 000,003,494 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\SystemRestore\SR
[2006.11.02 14:52:49 | 000,003,576 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1
[2006.11.02 14:52:50 | 000,003,692 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2
[2009.10.01 17:09:54 | 000,003,160 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Tcpip\WSHReset
[2006.11.02 14:53:23 | 000,002,844 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\TextServicesFramework\MsCtfMonitor
[2006.11.02 14:50:06 | 000,001,596 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig
[2006.11.02 14:50:00 | 000,002,548 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\WDI\ResolutionHost
[2012.08.22 21:14:56 | 000,003,176 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting
[2012.04.12 08:50:29 | 000,003,646 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup
[2012.04.12 08:50:29 | 000,003,144 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull
[2012.04.12 08:50:29 | 000,003,602 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor
[2013.06.03 22:32:00 | 000,003,486 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Aidy
[2006.11.02 14:50:03 | 000,001,834 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo
[2006.11.02 14:56:51 | 000,001,846 | ---- | M] () -- c:\windows\system32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo
[2009.11.19 13:03:50 | 000,004,146 | ---- | M] () -- c:\windows\system32\Tasks\WPD\SqmUpload_S-1-5-21-3007815829-2761418887-274972419-1001
 
<           >

< End of report >

schrauber · 03.06.2013, 22:21

Aber jetzt

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:files
[2013.05.26 21:02:54 | 000,004,008 | ---- | M] () -- c:\windows\system32\Tasks\Browser Updater\Browser Updater

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Reboot, meldung

AlexisCorner · 03.06.2013, 22:30

Sorry, leider nein.

Code:

ATTFilter

========== FILES ==========
File\Folder [2013.05.26 21:02:54 | 000,004,008 | ---- | M] () -- c:\windows\system32\Tasks\Browser Updater\Browser Updater not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 06032013_232257

Melde mich die Tage nochmal, danke und gute Nacht.

Gruß
Alex

schrauber · 03.06.2013, 22:31

Fehler im Fix ( ich schlafe schon

)

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:files
c:\windows\system32\Tasks\Browser Updater\Browser Updater

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Reboot, meldung

AlexisCorner · 04.06.2013, 20:44

...........dann war es wohl die Lösung im Schlaf, bzw. kurz vor dem Schlaf

Meldung ist weg, alles funzt wie geschmiert, mein treuer Freund und Helfer

Danke dir ganz sakrisch und werde wie schon versprochen hier im tb was spenden.

Hab's nur noch nicht ganz kapiert Spende pro Tag and so on..............läuft das dann ewig

Grüße und herzlichen Dank
Alex

03.06.2013, 21:16	#32
schrauber /// the machine /// TB-Ausbilder	Scandoctor 2014 Logfile Nix da, ich hab auch meinen Stolz Mach mal bitte nen aktuellen Screenshot von der Meldung. __________________ __________________

03.06.2013, 21:52	#36
schrauber /// the machine /// TB-Ausbilder	Scandoctor 2014 Logfile jup wieviele User accounts gibt es an dem Rechner? __________________ --> Scandoctor 2014 Logfile

03.06.2013, 22:15	#40
schrauber /// the machine /// TB-Ausbilder	Scandoctor 2014 Logfile Hi, weils so schön schnell ging Code: ATTFilter c:\windows\Tasks\* /s c:\windows\system32\Tasks\* /s in OTL reinhauen, nochmal auf Nichts klicken, dann auf Scan __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Scandoctor 2014 Logfile

Log-Analyse und Auswertung: Scandoctor 2014 Logfile