Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Echtheit der Windowskopie wurde noch nicht bestätig. Bei jedem Neustart: AVIRA Desktop ist nicht aktiviert? (https://www.trojaner-board.de/152087-echtheit-windowskopie-wurde-noch-bestaetig-neustart-avira-desktop-aktiviert.html)

Tatti Jana 13.04.2014 08:51
Hallo.
Also ja Jürgen, die Meldung mit der Windows Kopie kommt nicht mehr und die Meldung "AVIRA Desktop ist nicht aktiviert..." kommt auch nicht mehr.
Aber dafür kommt nun die Meldung, das ich online nach einem Antivirenprogramm suchen soll, da keines installiert wäre! WICHTIG!
Ich habe die Free Version von AVIRA auf meinem Laptop. Irgendwie erfasst dies wohl die Registry nicht? Keine Ahnung? Ich könnte ja nun im Wartungscenter auch die Meldung zu Virenschutz deaktivieren. Dann würde es mir diese Meldung nicht mehr anzeigen?!

deeprybka 13.04.2014 10:11
Hi,
wir machen etwas anderes. Bitte keine Veränderungen mehr vornehmen und auf weitere Anweisungen warten. ;)

deeprybka 13.04.2014 14:17
Hi,
da es scheinbar nur noch softwarebedingte Probleme gibt, versuchen wir es mit einem anderen Virenschutz.
Da Du Dich bisher für eine unkommerzielle Lösung entschieden hast, bleiben wir dabei.
Als Alternativprogramm kann ich Dir nur avast empfehlen.

Daher machen wir so weiter: ;)

Schritt 1

Bitte deinstalliere folgende Programme:

Avira

Mache es über die Systemsteuerung/Programme deinstallieren.

Schritt 2
Lade Dir von hier den Avira RegistryCleaner herunter und führe ihn aus. Übrigens, Registrycleaner im allgemeinen solltest Du nicht verwenden. ;)

Schritt 3
Lade Dir bitte von hier http://filepony.de/icon/avast_antivirus.pngavast Free Antivirus herunter.
  • Entscheide unter Punkt 1 ob Du diese optionalen Einstellungen haben möchtest. Ansonsten entferne die Haken und wähle wie in der Bildanimation zu sehen ist "Benutzerdefinierte Installation".
  • Bestätige das Verzeichnis und klicke "Fortsetzen".
  • Unter Punkt 2 siehst Du die aus meiner Sicht geeignetste Konfiguration. Entspricht diese Deinen Vorstellungen, entferne die anderen Haken.
  • Hinweis: Innerhalb von 30 Tagen musst Du das Programm mit einer Emailadresse registrieren. Es bleibt dadurch aber kostenlos.
http://s7.directupload.net/images/140412/sr96u2gw.gif


Schritt 4
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 5

http://filepony.de/icon/frst.pnghttp://s7.directupload.net/images/140409/rj2cjvkm.jpg

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Logs von FRST.
Wie verhält sich der Rechner jetzt? Gibt es noch Probleme?

Tatti Jana 14.04.2014 17:54
Hallo Jürgen. Sorry für die verspätete Antwort.

Ja, ich bin sehr dafür, AVIRA von meinem Laptop runter zu bekommen. Es nervt mich nur noch!
Nur.
1. Vor ein paar Wochen, habe ich, auf den Rat eines Freundes, versucht, AVIRA zu deinstallieren und AVAST zu installieren. Mein Laptop hatte Probleme mit AVAST. Zwar herunter geladen und "installiert", aber dann kam (bei beiden Versuchen) "Bei der Installation von AVAST ist ein Fehler aufgetreten" oder so ähnlich. Habe dann danach gegoogelt. Dies Problem haben andere wohl auch. Aber lösen konnte ich selbst, es damals nicht. Daher habe ich mir AVIRA erneut herunter geladen und installiert!
2. habe ich noch ein Problem.
In der Systemsteuerung (Programme deinstallieren) werden mir seit neuestem nur noch ganz wenige Programme angezeigt. Vielleicht noch ca. 20 Stück. Wenn überhaupt. Dies Problem kam, als ich diese Suchmaschine "Webs Searchs" deinstallieren wollte. Nach dem vergeblichen Versuch diese zu deinstallieren, hat es mir kaum noch Programme in der Systemsteuerung angezeigt?!
AVIRA ist in der Systemsteuerung leider auch nicht mehr aufgeführt!
Über den CCleaner, den ich ebenfalls auf meinem Laptop habe, kann man auch Programme deinstallieren. Aber AVIRA wird dort leider auch nicht aufgeführt.
Ich werde es nun versuchen und dir Bescheid geben. Nur den Schritt über die Systemsteuerung kann ich eben nicht tätigen!
Liebe Grüße Tatti Jana

So nun habe ich den AVIRA RegistryCleaner heruntergeladen und durch laufen lassen. Habe alle Häkchen angeklickt. Nach dem Löschen kommt. "Fehler beim Löschen einer oder mehrerer Keys"!
10 Keys sind übrig geblieben, die sich nicht löschen lassen?
Leider lassen sie sich nicht kopieren. Sonst hätte ich sie hier gepostet. Aber leider kann ich AVIRA ja nicht über die Systemsteuerung deinstallieren.
Soll ich nun die Scans trotzdem schon machen, oder auf weitere Anweisungen warten? AVAST habe ich nun noch nicht installiert. Weil Avira ja noch drauf ist!
Werde nun mal einen Neustart durchführen und auf eine Antwort von dir warten!

deeprybka 14.04.2014 20:32
Hallo, eine Bitte habe ich an Dich liebe Tatti Jana,
so wie in meinem ersten Posting beschrieben, ist es ganz wichtig, dass Du keine Aktionen ohne direkte Anweisung durchführst. Das erschwert uns die Arbeit und der Erfolg der Bereinigung wird beeinträchtigt.


Schritt 1

Bitte deinstalliere folgendes Programm:

Avira



Lade Dir dazu bitte Revo hier herunter.
Entpacke die zip-Datei auf den Desktop und starte die Revouninstaller.exe. Klicke auf Optionen und wähle als Sprache deutsch. Suche dann im Uninstallerfeld nach den oben angegebenen Programmen.

Klicke dann auf Uninstall.
http://s1.directupload.net/images/140324/6hfhbnip.png

Wähle dann den Modus wie auf dem Bild gezeigt. (Bild durch Anklicken vergrößerbar)
http://s7.directupload.net/images/14...p/z4xyvwa7.png

Solltest Du Avira im Uninstallerfeld nicht finden, dann wähle oben in der Leiste den "Jagdmodus".

http://s14.directupload.net/images/140414/y8ouoz3s.png

Oben rechts auf Deinem Desktop befindet sich nun ein "Fadenkreuz".

http://s1.directupload.net/images/140414/8t26azcs.png
Klicke nun auf Avira, so dass die Programmoberfläche zu sehen ist.

http://s7.directupload.net/images/140414/9pmmdi73.png

Ziehe dann, mit gedrückter linker Maustaste das Fadenkreuz auf die Programmoberfläche von Avira und lasse die Taste los. Es erscheint ein Uninstallerfeld.

http://s14.directupload.net/images/140414/woi8rdpw.png
Klicke auf Uninstall.

Sollte der Deinstallationsvorgang starten, wähle die Einstellung wie auf dem Bild gezeigt.

http://s7.directupload.net/images/14...p/dhvnscry.png

Bitte gib Rückmeldung ob das funktioniert hat oder ob die Meldung kommt "Kein Installationspaket gefunden!".

Frage nebenbei:
Welche und wie viele Programme fehlen Deiner Meinung nach in der Liste der installierten Programme?



Schritt 2
Downloade dir bitte DDS ( von sUBs ) auf deinem Desktop.
dds.exe
  • Starte bitte DDS mit einem Doppelklick.
  • Drücke auf Start.
  • Der Desktop wird verschwinden, dass ist normal.
    Ändere keine Einstellungen ohne Anweisung
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
  • Bitte poste beide Logfiles in deiner nächsten Antwort.

Tatti Jana 15.04.2014 20:13
Guten Abend Jürgen.
Nein, ich nehme keine weiteren Änderungen vor, bis wir hier fertig sind.
Ich habe mir nun Revo installiert. Das Programm hat leider nur 6 Programme auf meinem Laptop gefunden.
Du fragtest mich, welche Programme die Systemsteuerung mir nicht anzeigt. Einige. Also z.B. Firefox, Thunderbird, Photo Galery, Format Factory, PDF Reader, LG PC-Suite, Avira, Nero Media Home, WinRAR, 7Zip, Open Office, Malewarebytes, VLC Media Player, Windows Media Player, Real Player, Google Drive, meine Spiele und einige mehr, nicht. Ich müsste dazu mal alles durchgehen, um sie alle benennen zu können! Mir fallen im Moment einfach auch nicht alle ein, da sie mir ja nicht angezeigt werden!
Nun. Ich beginne die Schritte abzuarbeiten und melde ich wieder bei dir!
Schönen Abend und danke Tatti Jana

deeprybka 15.04.2014 20:18
OK... ;)

Tatti Jana 15.04.2014 20:23
...OH :daumenrunter: ...leider kommt -> kein Installationspaket gefunden!!!

...was mache ich nun mit dem Fadenkreuz auf meinem Desktop?

deeprybka 15.04.2014 20:25
Jagdmodus beenden. Ist ein kleines Revosymbol im Systemtray. Das Fadenkreuz verschwindet sobald Revo beendet wurde... :)

OK...dann weiter mit DDS... ;)

Tatti Jana 16.04.2014 06:17
Hier die beiden DDS log files. Danke Jürgen.DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer:  BrowserJavaVersion: 10.51.2
Run by Administrator at 7:05:28 on 2014-04-16
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3692.1711 [GMT 2:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\FBAgent.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Users\Administrator\AppData\Local\Viber\Viber.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
C:\ProgramData\DatacardService\HWDeviceService64.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = www.google.com
uDefault_Page_URL = hxxp://www.google.com
mStart Page = www.google.com
mSearch Bar = hxxp://www.google.com
mDefault_Page_URL = www.google.com
mWinlogon: Userinit = userinit.exe,
BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: CIESpeechBHO Class: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
BHO: Microsoft-Konto-Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: TmBpIeBHO Class: {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - LocalServer32 - <no file>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [Viber] "C:\Users\Administrator\AppData\Local\Viber\Viber.exe" StartMinimized
mRun: [SonicMasterTray] C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
uPolicies-Explorer: NoDriveAutoRun = dword:0
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-Windows\System: UseOEMBackground = dword:1
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-00105-0001-0005-ABCDEFFEDCBC} - <orphaned>
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
TCP: NameServer = 192.168.0.1 192.168.0.2
TCP: Interfaces\{4F0FA63D-38E4-4D4F-959E-735181C4BA4C} : DHCPNameServer = 192.168.0.1 192.168.0.2
TCP: Interfaces\{4F0FA63D-38E4-4D4F-959E-735181C4BA4C}\051647D294E65647 : DHCPNameServer = 10.0.0.1
TCP: Interfaces\{4F0FA63D-38E4-4D4F-959E-735181C4BA4C}\64259445A51224F6870264F6E60275C414E40273137303 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{6F950002-5629-4F67-BFCF-3033207A1805} : DHCPNameServer = 192.168.42.129
TCP: Interfaces\{74C377C0-22BB-4DEA-87C6-49AE3E51E156} : DHCPNameServer = 192.168.0.1 192.168.0.2
TCP: Interfaces\{791BE36F-A75C-45D9-9D2F-58CA6C7D5519} : NameServer = 193.189.244.206 193.189.244.225
TCP: Interfaces\{7DF2222B-99A3-4087-8BC7-900F1C92FA0B} : NameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{D6B89C19-699B-4A2D-88B7-EEBB0AAF1E08} : NameServer = 193.189.244.206 193.189.244.225
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - LocalServer32 - <no file>
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-mStart Page = hxxp://www.google.com
x64-mDefault_Page_URL = hxxp://www.google.com
x64-BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll
x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: TmBpIeBHO Class: {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - LocalServer32 - <no file>
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - LocalServer32 - <no file>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\maupgsf2.default-1396603073950\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll
FF - plugin: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll
FF - plugin: C:\Windows\System32\Wat\npWatWeb.dll
FF - plugin: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\System32\drivers\amd_sata.sys [2014-3-22 82560]
R0 amd_xata;amd_xata;C:\Windows\System32\drivers\amd_xata.sys [2014-3-22 42624]
R0 gfibto;gfibto;C:\Windows\System32\drivers\gfibto.sys [2013-7-9 14456]
R1 ATKWMIACPIIO_;ATKWMIACPI Driver_;C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-5-25 17536]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2014-3-9 28600]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2014-3-9 108440]
R2 cpuz135;cpuz135;C:\Windows\System32\drivers\cpuz135_x64.sys [2012-3-11 21992]
R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2011-8-3 46136]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2013-9-24 94208]
R3 BTATH_BUS;Atheros Bluetooth Bus;C:\Windows\System32\drivers\btath_bus.sys [2011-9-30 30368]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-6-16 138024]
R3 huawei_enumerator;huawei_enumerator;C:\Windows\System32\drivers\ew_jubusenum.sys [2012-10-26 86016]
S3 ANDNetModem;LGE AndroidNet USB Modem;C:\Windows\System32\drivers\lgandnetmodem64.sys [2013-6-28 36352]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\System32\drivers\ssudbus.sys [2014-2-13 108800]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;C:\Windows\System32\drivers\ew_hwusbdev.sys [2012-10-26 117248]
S3 ewusbmbb;HUAWEI USB-WWAN miniport;C:\Windows\System32\drivers\ewusbwwan.sys [2012-10-26 421376]
S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2013-1-27 57856]
.
=============== Created Last 30 ================
.
2014-04-16 03:18:12        75888        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8ABCC5AC-EE88-47C4-A5F4-994F141C59E2}\offreg.dll
2014-04-16 03:03:51        10521840        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2014-04-16 03:03:39        10521840        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8ABCC5AC-EE88-47C4-A5F4-994F141C59E2}\mpengine.dll
2014-04-15 18:58:02        --------        d-----w-        C:\Users\Administrator\AppData\Local\Apps
2014-04-15 12:23:48        792576        ----a-w-        C:\Windows\SysWow64\TSWorkspace.dll
2014-04-15 12:23:48        1030144        ----a-w-        C:\Windows\System32\TSWorkspace.dll
2014-04-15 04:53:58        8011776        ----a-w-        C:\Program Files\Internet Explorer\F12Resources.dll
2014-04-14 17:17:58        --------        d-----w-        C:\Program Files (x86)\VS Revo Group
2014-04-14 17:13:25        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\GlarySoft
2014-04-12 16:52:45        --------        d-----w-        C:\Windows\System32\catroot2
2014-04-12 16:38:22        --------        d-----w-        C:\Windows\System32\wbem\repository
2014-04-12 13:06:23        --------        d-----w-        C:\Windows\System32\wbem\repository.002
2014-04-12 13:04:49        --------        d-----w-        C:\Windows\SysWow64\wbem\Performance
2014-04-12 12:43:35        --------        d-----w-        C:\RegBackup
2014-04-12 10:16:33        --------        d-----w-        C:\Program Files (x86)\Tweaking.com
2014-04-06 15:59:19        --------        d-----w-        C:\FRST
2014-04-05 06:16:06        --------        d-----w-        C:\AdwCleaner
2014-04-03 19:28:55        108968        ----a-w-        C:\Windows\System32\WindowsAccessBridge-64.dll
2014-04-03 17:45:29        1176896        ----a-w-        C:\Users\Administrator\AppData\Local\nso30D7.tmp
2014-04-03 15:55:48        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\RealNetworks
2014-04-03 15:55:06        --------        d-----w-        C:\ProgramData\RealNetworks
2014-04-03 15:55:06        --------        d-----w-        C:\Program Files (x86)\RealNetworks
2014-04-03 15:54:37        153672        ----a-w-        C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
2014-04-03 15:54:17        148040        ----a-w-        C:\Program Files (x86)\Mozilla Firefox\plugins\nprpplugin.dll
2014-04-03 15:53:51        505416        ----a-w-        C:\Windows\SysWow64\msvcp71.dll
2014-04-03 15:53:51        353864        ----a-w-        C:\Windows\SysWow64\msvcr71.dll
2014-04-03 15:37:51        --------        d-----w-        C:\Users\Administrator\AppData\Local\DDMSettings
2014-04-03 15:34:14        --------        d-----w-        C:\Program Files\DivX
2014-04-03 15:34:07        --------        d-----w-        C:\Program Files (x86)\Common Files\DivX Shared
2014-04-03 15:33:20        --------        d-----w-        C:\Program Files (x86)\DivX
2014-04-03 15:32:35        --------        d-----w-        C:\ProgramData\DivX
2014-04-03 15:31:37        96168        ----a-w-        C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-02 17:18:43        --------        d-----w-        C:\ProgramData\Oracle
2014-04-02 16:41:36        --------        d-----w-        C:\Program Files (x86)\K-Lite Codec Pack
2014-03-31 03:17:58        --------        d-----r-        C:\Users\Administrator\Google Drive
2014-03-30 12:13:27        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\ViberPC
2014-03-30 12:12:30        --------        d-----w-        C:\Users\Administrator\AppData\Local\Viber
2014-03-25 19:19:32        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\LG Electronics
2014-03-25 18:56:46        --------        d-----w-        C:\Users\Administrator\AppData\Local\LG Electronics
2014-03-25 18:52:42        --------        d-----w-        C:\Program Files (x86)\LG Electronics
2014-03-23 09:54:50        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\Raptr
2014-03-23 09:54:10        --------        d-----w-        C:\Program Files (x86)\Raptr
2014-03-23 08:20:03        --------        d-----w-        C:\Program Files (x86)\ASM104xUSB3
2014-03-22 11:01:35        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\Windows Live Writer
2014-03-22 11:01:35        --------        d-----w-        C:\Users\Administrator\AppData\Local\Windows Live Writer
2014-03-22 09:35:05        56448        ----a-w-        C:\Windows\System32\drivers\usbfilter.sys
2014-03-22 09:34:44        82560        ----a-w-        C:\Windows\System32\drivers\amd_sata.sys
2014-03-22 09:34:44        42624        ----a-w-        C:\Windows\System32\drivers\amd_xata.sys
2014-03-22 09:30:38        296320        ----a-w-        C:\Windows\System32\drivers\volsnap.sys
2014-03-22 09:28:38        16896        ----a-w-        C:\Windows\AsTaskSched.dll
2014-03-22 08:51:58        2743328        ----a-w-        C:\Windows\System32\FMAPO64.dll
2014-03-22 08:51:55        208072        ----a-w-        C:\Windows\System32\AERTAC64.dll
2014-03-22 08:51:55        113576        ----a-w-        C:\Windows\System32\CONEQMSAPOGUILibrary.dll
2014-03-22 08:51:48        2080472        ----a-w-        C:\Windows\RtlExUpd.dll
2014-03-22 08:30:17        --------        d-----w-        C:\Users\Administrator\AppData\Local\Akamai
2014-03-20 06:14:40        --------        d-----w-        C:\668f41361c020bd72dbd7654c5c8b3
2014-03-20 06:07:31        --------        d-----w-        C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation
2014-03-20 06:03:20        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\Atheros
2014-03-20 06:03:16        --------        d-----w-        C:\ProgramData\Qualcomm Atheros
2014-03-20 06:02:27        --------        d-----w-        C:\Program Files (x86)\Common Files\Atheros
2014-03-20 06:01:49        --------        d-----w-        C:\Program Files (x86)\Bluetooth Suite
2014-03-20 05:51:37        9888360        ----a-w-        C:\Windows\SysWow64\RtsUStoricon.dll
2014-03-20 05:51:37        250984        ----a-w-        C:\Windows\System32\drivers\RtsUStor.sys
2014-03-20 05:30:36        99432        ----a-w-        C:\Windows\System32\RCoInst64.dll
2014-03-19 19:35:41        --------        d-----w-        C:\wd
2014-03-18 07:57:26        196224        ----a-w-        C:\Program Files\Windows Sidebar\Shared Gadgets\P4GUpdate.Gadget\P4GUpdate.dll
2014-03-18 07:57:21        --------        d-----w-        C:\ProgramData\P4G
2014-03-18 07:57:21        --------        d-----w-        C:\Program Files\P4G
2014-03-17 20:19:34        --------        d-----w-        C:\Program Files\Realtek
2014-03-17 20:19:33        --------        d-----w-        C:\Windows\SysWow64\RTCOM
.
==================== Find3M  ====================
.
2014-04-15 05:08:04        45056        ----a-w-        C:\Windows\System32\acovcnt.exe
2014-04-10 11:32:56        70832        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-04-10 11:32:56        692400        ----a-w-        C:\Windows\SysWow64\FlashPlayerApp.exe
2014-03-31 07:35:08        270496        ------w-        C:\Windows\System32\MpSigStub.exe
2014-03-11 12:56:42        84720        ----a-w-        C:\Windows\System32\drivers\avnetflt.sys
2014-03-06 09:32:16        2724864        ----a-w-        C:\Windows\System32\mshtml.tlb
2014-03-06 09:31:33        4096        ----a-w-        C:\Windows\System32\ieetwcollectorres.dll
2014-03-06 08:59:04        66048        ----a-w-        C:\Windows\System32\iesetup.dll
2014-03-06 08:57:34        548352        ----a-w-        C:\Windows\System32\vbscript.dll
2014-03-06 08:57:20        48640        ----a-w-        C:\Windows\System32\ieetwproxystub.dll
2014-03-06 08:32:07        2724864        ----a-w-        C:\Windows\SysWow64\mshtml.tlb
2014-03-06 08:29:40        139264        ----a-w-        C:\Windows\System32\ieUnatt.exe
2014-03-06 08:29:14        111616        ----a-w-        C:\Windows\System32\ieetwcollector.exe
2014-03-06 08:28:15        752640        ----a-w-        C:\Windows\System32\jscript9diag.dll
2014-03-06 08:15:54        940032        ----a-w-        C:\Windows\System32\MsSpellCheckingFacility.exe
2014-03-06 08:11:41        5784064        ----a-w-        C:\Windows\System32\jscript9.dll
2014-03-06 08:02:34        61952        ----a-w-        C:\Windows\SysWow64\iesetup.dll
2014-03-06 08:02:33        455168        ----a-w-        C:\Windows\SysWow64\vbscript.dll
2014-03-06 08:01:01        51200        ----a-w-        C:\Windows\SysWow64\ieetwproxystub.dll
2014-03-06 07:56:43        38400        ----a-w-        C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-03-06 07:46:36        4254720        ----a-w-        C:\Windows\SysWow64\jscript9.dll
2014-03-06 07:38:13        112128        ----a-w-        C:\Windows\SysWow64\ieUnatt.exe
2014-03-06 07:36:40        592896        ----a-w-        C:\Windows\SysWow64\jscript9diag.dll
2014-03-06 07:13:43        32256        ----a-w-        C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
2014-03-06 07:11:15        2043904        ----a-w-        C:\Windows\System32\inetcpl.cpl
2014-03-06 06:40:39        1967104        ----a-w-        C:\Windows\SysWow64\inetcpl.cpl
2014-03-06 06:22:40        2260480        ----a-w-        C:\Windows\System32\wininet.dll
2014-03-06 05:41:49        1789440        ----a-w-        C:\Windows\SysWow64\wininet.dll
2014-03-04 09:44:21        362496        ----a-w-        C:\Windows\System32\wow64win.dll
2014-03-04 09:44:21        243712        ----a-w-        C:\Windows\System32\wow64.dll
2014-03-04 09:44:21        13312        ----a-w-        C:\Windows\System32\wow64cpu.dll
2014-03-04 09:44:03        16384        ----a-w-        C:\Windows\System32\ntvdm64.dll
2014-03-04 09:17:19        14336        ----a-w-        C:\Windows\SysWow64\ntvdm64.dll
2014-03-04 09:17:05        44032        ----a-w-        C:\Windows\apppatch\acwow64.dll
2014-03-04 09:16:54        25600        ----a-w-        C:\Windows\SysWow64\setup16.exe
2014-03-04 09:16:18        5120        ----a-w-        C:\Windows\SysWow64\wow32.dll
2014-03-04 08:09:30        7680        ----a-w-        C:\Windows\SysWow64\instnm.exe
2014-03-04 08:09:29        2048        ----a-w-        C:\Windows\SysWow64\user.exe
2014-03-02 20:18:31        45056        ----a-w-        C:\Windows\SysWow64\acovcnt.exe
2014-03-02 20:18:27        408        ----a-w-        C:\Users\Administrator\AppData\Roaming\sp_data.sys
2014-02-25 10:41:04        28600        ----a-w-        C:\Windows\System32\drivers\avkmgr.sys
2014-02-25 10:41:04        108440        ----a-w-        C:\Windows\System32\drivers\avgntflt.sys
2014-02-13 12:46:44        354656        ----a-w-        C:\Windows\SysWow64\DivXControlPanelApplet.cpl
2014-02-07 01:23:30        3156480        ----a-w-        C:\Windows\System32\win32k.sys
2014-02-04 02:35:56        190912        ----a-w-        C:\Windows\System32\drivers\storport.sys
2014-02-04 02:35:49        274880        ----a-w-        C:\Windows\System32\drivers\msiscsi.sys
2014-02-04 02:35:35        27584        ----a-w-        C:\Windows\System32\drivers\Diskdump.sys
2014-02-04 02:32:22        1424384        ----a-w-        C:\Windows\System32\WindowsCodecs.dll
2014-02-04 02:32:12        624128        ----a-w-        C:\Windows\System32\qedit.dll
2014-02-04 02:28:36        2048        ----a-w-        C:\Windows\System32\iologmsg.dll
2014-02-04 02:04:22        1230336        ----a-w-        C:\Windows\SysWow64\WindowsCodecs.dll
2014-02-04 02:04:11        509440        ----a-w-        C:\Windows\SysWow64\qedit.dll
2014-02-04 02:00:39        2048        ----a-w-        C:\Windows\SysWow64\iologmsg.dll
2014-01-29 02:32:18        484864        ----a-w-        C:\Windows\System32\wer.dll
2014-01-29 02:06:47        381440        ----a-w-        C:\Windows\SysWow64\wer.dll
2014-01-28 02:32:46        228864        ----a-w-        C:\Windows\System32\wwansvc.dll
2014-01-24 02:37:55        1684928        ----a-w-        C:\Windows\System32\drivers\ntfs.sys
2014-01-23 03:21:06        206080        ----a-w-        C:\Windows\System32\drivers\ssudmdm.sys
2014-01-23 03:21:06        108800        ----a-w-        C:\Windows\System32\drivers\ssudbus.sys
.
============= FINISH:  7:09:06,50 ===============
[/CODE][/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 25.12.2011 15:07:49
System Uptime: 16.04.2014 04:52:45 (3 hours ago)
.
Motherboard: ASUSTeK Computer Inc. | | K53U
Processor: AMD C-50 Processor | CPU 1 | 1000/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 273 GiB total, 231,55 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP551: 09.04.2014 20:34:47 - Windows Update
RP552: 12.04.2014 14:42:48 - Tweaking.com - Windows Repair
RP553: 12.04.2014 15:49:20 - Tweaking.com - Windows Repair
RP554: 12.04.2014 18:18:24 - Tweaking.com - Windows Repair
RP555: 14.04.2014 17:30:28 - TuneUp Utilities Language Pack (de-DE) wird entfernt
RP556: 15.04.2014 06:52:36 - Windows Update
RP557: 15.04.2014 14:24:49 - Windows Update
RP558: 15.04.2014 17:37:55 - Windows Update
RP559: 15.04.2014 17:43:27 - Windows Update
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Flash Player 13 Plugin
Akamai NetSession Interface
AMD Accelerated Video Transcoding
AMD APP SDK Runtime
AMD Catalyst Install Manager
AMD Drag and Drop Transcoding
AMD Fuel
AMD Media Foundation Decoders
AMD Wireless Display v3.0
ASUS Power4Gear Hybrid
Atheros Bluetooth Suite (64)
ccc-utility64
CCleaner
CPUID CPU-Z 1.68
ETDWare PS/2-X64 8.0.5.1_WHQL
Fast Boot
Google Chrome
Java 7 Update 51 (64-bit)
maxdome - Online Videothek
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.1 (DEU)
Microsoft .NET Framework 4.5.1 (Deutsch)
Microsoft Application Error Reporting
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
MSVCRT110_amd64
RealNetworks - Microsoft Visual C++ 2010 Runtime
SAMSUNG USB Driver for Mobile Phones
Tweaking.com - Windows Repair (All in One)
Viber
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live MIME IFilter
.
==== End Of File ===========================

deeprybka 16.04.2014 15:27
Hi :)
Hast Du mit CCleaner oder einem anderen Programm vorher die Registry "optimieren oder bereinigen" lassen?

Tatti Jana 16.04.2014 19:07
Ganz ehrlich, ich weiss es nicht genau :stirn: habe mir diesen Zusatz, CCEnhancer, zum CCleaner, vor ne'r Weile mal installiert (weil mir jemand den Link gesendet und empfohlen hat :stirn: ) - nur habe ich leider erst später bemerkt, dass man da X Häkchen setzen kann bei "Anwendung" -> da hatte ich einmal danach (nach dem durchlaufen des Programms) sogar kein Netzwerk mehr und somit keinen Internet Zugang und musste es mir wieder einrichten... oh man!
Also ja kann sein?!

Mist! :headbang: Wie bekomme ich denn meinen Laptop wieder so hin wie er war und vorallem auch noch gut und sauber läuft? Ohne so viel und massig Probleme zu haben?
Formatieren? Werkseinstellungen zurücksetzen? Oder bekommen "wir" das so wieder hin?

deeprybka 17.04.2014 11:18
Hallo Tatti Jana,
wir wollen genau wie Du, dass alle Probleme auf Deinem PC beseitigt werden. Oftmals ist es aber am sinnvollsten, wenn man neu installiert. Wir machen aber noch einen letzten Versuch.


Schritt 1
Bitte lade Dir von hier das Fixit-Paket herunter.
Führe es aus und starte Deinen PC neu.

Wie verhält sich der PC hinsichtlich der Programmproblematik jetzt?

Wenn es keine Veränderungen gibt, dann mach bitte mit folgendem weiter:


Schritt 2

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "rstrui" in das Ausführen Fenster.
  • Klicke auf OK.
  • Klicke auf Weiter.
  • Klicke auf weitere Wiederherstellungspunkte anzeigen

    http://s14.directupload.net/images/140417/g8lo6g8s.png
  • Wähle den am weitesten zurückliegenden aus. In Deinem Fall sollte es der vom 09.04. sein.
  • Drücke auf Weiter und Fertig stellen

Wie verhält sich der PC jetzt hinsichtlich der Programme?

Tatti Jana 17.04.2014 18:24
(hxxp://go.microsoft.com/?linkid=9750246)
...also bei dem hier kommt leider: "es ist nicht für mein Betriebssystem geeignet" :daumenrunter:

Bei der Wiederherstellung ist mein letzter Punkt der 12.04.2014 oder aber der 12.01.2012.

Der 12.01.2012 liegt mir zu weit zurück - dann würde ich eher eine komplette Wiederherstellung, eben auf Werkseinstellungen zurück setzen, vorziehen! Und am 12.04.2014, da bin ich mir sicher, das nichts behoben wurde. Die Probleme bestanden da ja schon.
Schade!

deeprybka 17.04.2014 19:05
Hallo Tatti Jana!
Sorry, mit dem Tool das war mein Fehler, das hätte ich Dich garnicht testen lassen brauchen. :stirn:
So wie es aussieht, ist eine Zurücksetzung auf den Werksauslieferungszustand am sinnvollsten. Sichere aber vorher alle wichtigen und privaten Dateien und Daten, Bilder etc. denn die werden sonst ja mitgelöscht.
Wenn Du möchtest, dann gebe ich Dir noch ein paar Tipps zur PC-Absicherung mit auf den Weg... ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131