|
PC Langsam Prozesse blockiert CD Laufwerk startet nicht FRST Hilfe Hallo, vielleicht könnten einige Kenner mir weiter helfen, ich kenne mich mit PCs wenig aus. Ich habe ein Amilo Leptop mit Vista, Chrome. Es läuft eigentlich, aber ziemlich verlangsamt.. Vielleicht müssen einige Dienste deaktiviert werden? Aber nun habe ich ein FRST gemacht und es gibt wohl einiges was repariert werden muss. Dazu kann ich CDs nur abspielen wenn ein Mediaplayer geöffnet wurde und die mp3 Inhalte geladen wurden. Vielleicht gibt es dazu paar Tipps. Die Videos aud Watchever kann ich auch nicht abspielen. Hier erstmal die Log Liste bzw FRST Ergebnis. Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von Art (ACHTUNG: der Benutzer ist kein Administrator) auf ARTPC-PC (11-09-2016 19:27:12) Gestartet von C:\Users\Art\Desktop Geladene Profile: artpc & Art (Verfügbare Profile: artpc & Art) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> ASCService.exe konnte nicht auf den Prozess zugreifen -> ekrn.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> aspnet_state.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> Locator.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> taskeng.exe konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe () C:\Program Files\Panda Security\Panda Cloud Cleaner\PCloudCleaner.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5371168 2016-03-10] (IObit) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14688512 2016-04-26] (Realtek Semiconductor) HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes) HKLM\...\RunOnce: [combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFixCombobatch.bat HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\ARTPC~1.ART\AppData\Local\Temp\DeleteOnReboot.bat <===== ACHTUNG HKLM\...\RunOnceEx\000: [*combofix] => C:\ComboFix\CF14802.3XE /c C:\ComboFix\Combobatch.bat HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {0fba91ea-9ead-11e2-bf22-c8529e82fa0a} - H:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {71232dde-fcf2-11e2-b800-b11a8659bce7} - H:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\MountPoints2: {a932f1d6-b261-11e2-b29c-e784838dda10} - F:\LGAutoRun.exe HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNG ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei BootExecute: autocheck autochk * SmartDefragBootTime.exePCloudBroom.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{62748AC8-2246-481C-841E-7244FC4D7DA9}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1947843536-1629178341-672044078-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: [S-1-5-21-1947843536-1629178341-672044078-1000] ACHTUNG => Standard URLSearchHook fehlt URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Keine Datei URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - Keine Datei URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Keine Datei URLSearchHook: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 - (Kein Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Keine Datei SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> 3F6F3209E124BA4C26377C509D8F5EEA URL = hxxp://yandex.ru/yandsearch?win=98&clid=1992446&text={searchTerms} SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=931354&charset=utf-8&keywords={searchTerms}&submitted=1 SearchScopes: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit) Toolbar: HKU\.DEFAULT -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Keine Datei Toolbar: HKU\S-1-5-21-1947843536-1629178341-672044078-1001 -> Kein Name - {09152F0B-739C-4DEC-A245-1AA8A37594F1} - Keine Datei FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) Chrome: ======= CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp CHR DefaultSearchURL: Default -> hxxp://yandex.ru/search/?__PARAM__from=chromesearch&text={searchTerms} CHR DefaultSearchKeyword: Default -> MusicSig VK.com CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms} CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.885\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.192\pepflashplayer.dll => Keine Datei CHR Profile: C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-12] CHR Extension: (Google Drive) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12] CHR Extension: (YouTube) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12] CHR Extension: (Adblock Plus) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-24] CHR Extension: (Google-Suche) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12] CHR Extension: (Fair AdBlocker App (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcnofaichneijfbkdkghmhjjbepjmble [2016-08-19] CHR Extension: (MusicSig vkontakte) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-08-18] CHR Extension: (Fair AdBlocker (by STANDS)) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2016-09-11] CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-08-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (VK Downloader) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-09-06] CHR Extension: (Google Mail) - C:\Users\Art\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-12] CHR HKLM\...\Chrome\Extension: [bblnhhgpgomleanhbppdnkpofhjijgdp] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hoadhbnmkdpkhaacbeegdnjoannbhdkd] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <kein Path\update_url> CHR HKLM\...\Chrome\Extension: [naipdapbimiiikbbgjcpbgmfhnlbagpj] - <kein Path\update_url> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit) S3 CliqzMaintenance; C:\Program Files\Cliqz Maintenance Service\maintenanceservice.exe [152304 2016-07-19] (Cliqz GmbH) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-06-01] (ESET) R2 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert] R3 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] S3 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1576736 2016-03-10] (IObit) S4 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit) S3 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R3 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) S3 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [303104 2008-04-25] (Fujitsu Siemens Computers) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 adgnetworktdidrv; C:\Windows\System32\drivers\adgnetworktdidrv.sys [57336 2015-06-02] () S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [24576 2015-01-26] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [29696 2015-01-26] (LG Electronics Inc.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET) R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [15968 2014-11-18] () R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [51752 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [41512 2014-12-15] () R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [15912 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [189992 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd) S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10208 2014-11-18] () S4 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21184 2015-12-22] (IObit) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-15] (REALiX(tm)) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.) R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.) R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.) R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-17] (Panda Security, S.L.) S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-17] (Panda Security, S.L.) S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-17] (Panda Security, S.L.) S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-17] (Panda Security, S.L.) S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.) S2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-17] (Panda Security, S.L.) R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.) R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [28256 2015-03-23] (EldoS Corporation) S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2015-03-25] (IObit.com) R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [302808 2016-08-26] (Realsil Semiconductor Corporation) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [26792 2016-08-26] (Synaptics Incorporated) R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [32456 2016-04-06] (USBPcap) [Datei ist nicht signiert] S3 andnetadb; System32\Drivers\lgandnetadb.sys [X] S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X] U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; kein ImagePath S3 cpuz138; kein ImagePath S3 eapihdrv; kein ImagePath S3 esgiguard; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 MBAMSwissArmy; kein ImagePath S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 usbbus; kein ImagePath S3 UsbDiag; kein ImagePath S3 USBModem; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-11 19:26 - 2016-09-11 19:26 - 01747968 _____ (Farbar) C:\Users\Art\Desktop\FRST.exe 2016-09-11 19:26 - 2016-09-11 19:26 - 00000000 ____D C:\Users\Art\Desktop\FRST-OlderVersion 2016-09-11 03:38 - 2016-09-11 03:38 - 01065376 _____ (Google Inc.) C:\Users\Art\Downloads\ChromeSetup (1).exe 2016-09-10 03:47 - 2016-09-10 03:47 - 00001935 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk 2016-09-10 03:47 - 2016-09-10 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2016-09-10 03:16 - 2015-01-29 19:21 - 00050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2016-09-09 04:05 - 2016-09-09 04:29 - 329012152 _____ C:\Users\Art\Downloads\OJ4500vG510g-m_Full_13.exe 2016-09-09 03:54 - 2009-10-01 05:19 - 00000418 ____N C:\Windows\hpwmdl28.dat.temp 2016-09-08 22:26 - 2016-09-08 23:11 - 330317224 _____ C:\Users\Art\Downloads\OJ4500vG510n-z_Full_13.exe 2016-09-08 19:31 - 2016-09-08 19:32 - 00183910 _____ C:\Users\Art\Documents\DHL-Marke-EX7BFRZP3G.pdf 2016-09-08 19:31 - 2016-09-08 19:31 - 00183905 _____ C:\Users\Art\Downloads\DHL-Marke-EX7BFRZP3G.pdf 2016-09-08 14:53 - 2016-09-08 14:53 - 00040884 _____ C:\Users\Art\Downloads\annahmeerklaerung613461.pdf 2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft.pdf 2016-09-08 13:38 - 2016-09-08 13:38 - 00071039 _____ C:\Users\Art\Downloads\Begruessung_in_den_Studiengang_BA-Studiengang_Kulturwissenschaft (1).pdf 2016-09-08 13:38 - 2016-09-08 13:38 - 00067102 _____ C:\Users\Art\Downloads\Einladung_zur_Orientierungswoche.pdf 2016-09-06 06:15 - 2016-09-06 06:15 - 00275857 _____ C:\Users\Art\Downloads\Rechnung 40275 Kramer.pdf 2016-09-06 01:50 - 2016-09-06 01:51 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner (2) 2016-09-06 00:42 - 2016-09-06 00:42 - 00193689 _____ C:\Users\Art\Downloads\Scanned-image_05-09-2016-184027.pdf 2016-08-30 01:22 - 2016-08-30 01:22 - 01198912 _____ C:\Users\Art\Downloads\fb ts.pdf 2016-08-26 21:23 - 2016-08-26 21:49 - 77091307 _____ C:\Users\Art\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar 2016-08-26 18:20 - 2016-08-26 18:20 - 03567320 _____ (TODO: <Company name>) C:\Windows\RtCRU32.exe 2016-08-26 18:20 - 2016-08-26 18:20 - 00302808 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys 2016-08-26 18:19 - 2016-08-26 18:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf 2016-08-26 18:18 - 2016-08-26 18:18 - 01629040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll 2016-08-26 18:18 - 2016-08-26 18:18 - 00026792 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2016-08-26 18:03 - 2016-08-26 18:03 - 15206472 _____ (IObit ) C:\Users\Art\Downloads\driver_booster_setup.exe 2016-08-25 14:13 - 2016-08-25 14:13 - 00945152 _____ C:\Users\Art\Downloads\Faustlos.ppt 2016-08-25 13:45 - 2016-08-25 13:45 - 01690975 _____ C:\Users\Art\Downloads\8. Den Phänomenen begegnen druck.pdf 2016-08-25 13:45 - 2016-08-25 13:45 - 00858951 _____ C:\Users\Art\Downloads\9. Ästhetisches und sachliches Ordnen druck.pdf 2016-08-25 13:44 - 2016-08-25 13:44 - 03982886 _____ C:\Users\Art\Downloads\10. Tiere in unserer Umgebung druck.pdf 2016-08-25 13:44 - 2016-08-25 13:44 - 01172668 _____ C:\Users\Art\Downloads\Christine_Wiezorek.pdf 2016-08-25 13:44 - 2016-08-25 13:44 - 00876554 _____ C:\Users\Art\Downloads\Sabine_Walper.pdf 2016-08-24 13:16 - 2016-08-24 13:16 - 00203549 _____ C:\Users\Art\Downloads\1402E-844-16-IV.pdf 2016-08-24 13:16 - 2016-08-24 13:16 - 00174492 _____ C:\Users\Art\Downloads\Pressemitteilung.pdf 2016-08-24 01:56 - 2016-08-24 01:57 - 02870984 _____ (ESET) C:\Users\Art\Downloads\esetsmartinstaller_deu (1).exe 2016-08-23 18:47 - 2016-08-23 18:47 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550 (1).pdf 2016-08-23 17:34 - 2016-08-23 17:34 - 00135368 _____ C:\Users\Art\Downloads\SKM_C364e16082214550.pdf 2016-08-23 06:05 - 2016-08-23 06:05 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (2).pdf 2016-08-23 06:03 - 2016-08-23 06:03 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (3).pdf 2016-08-23 06:02 - 2016-08-23 06:02 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16 (1).pdf 2016-08-22 22:06 - 2016-08-22 22:15 - 00037634 _____ C:\Users\Art\Desktop\Addition.txt 2016-08-22 21:58 - 2016-09-11 19:27 - 00019737 _____ C:\Users\Art\Desktop\FRST.txt 2016-08-22 05:41 - 2016-08-22 05:41 - 03784256 _____ C:\Users\Art\Downloads\AdwCleaner_6.000 (2).exe 2016-08-22 04:57 - 2016-08-22 05:56 - 00000000 ___SD C:\ComboFix 2016-08-22 04:55 - 2016-08-22 04:57 - 00000000 ____D C:\Qoobox 2016-08-22 04:52 - 2016-08-22 04:52 - 05659484 ____R (Swearware) C:\Users\Art\Downloads\ComboFix.exe 2016-08-22 04:48 - 2016-08-22 04:49 - 00037707 _____ C:\Users\Art\Downloads\Addition.txt 2016-08-22 04:46 - 2016-09-11 19:27 - 00000000 ____D C:\FRST 2016-08-22 04:46 - 2016-08-22 04:49 - 00029127 _____ C:\Users\Art\Downloads\FRST.txt 2016-08-22 04:46 - 2016-08-22 04:46 - 01746432 _____ (Farbar) C:\Users\Art\Downloads\FRST.exe 2016-08-22 04:40 - 2016-08-22 04:40 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000 (1).exe 2016-08-21 21:11 - 2016-08-21 21:12 - 22851472 _____ (Malwarebytes ) C:\Users\Art\Downloads\mbam-setup-2.2.1.1043.exe 2016-08-19 23:14 - 2016-08-19 23:14 - 00852684 _____ C:\Users\Art\Downloads\SecurityCheck.exe 2016-08-19 22:24 - 2016-09-10 03:52 - 00000000 ____D C:\ProgramData\ProductData 2016-08-19 22:23 - 2016-08-19 22:23 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-08-19 22:21 - 2016-08-19 22:21 - 01610560 _____ (Malwarebytes) C:\Users\Art\Downloads\JRT.exe 2016-08-19 17:44 - 2016-08-19 17:45 - 01972501 _____ C:\Users\Art\Downloads\Musikalität1.pdf 2016-08-19 17:44 - 2016-08-19 17:44 - 00704042 _____ C:\Users\Art\Downloads\Singen1.pdf 2016-08-19 17:18 - 2016-08-19 17:18 - 00000000 ____D C:\Users\Art\Downloads\Transaktionsdetails - PayPal_files 2016-08-19 17:17 - 2016-08-19 17:18 - 00023270 _____ C:\Users\Art\Downloads\Transaktionsdetails - PayPal.html 2016-08-19 16:37 - 2016-08-19 16:37 - 00134263 _____ C:\Users\Art\Downloads\DHL-Marke-AHFZ8LQRBH.pdf 2016-08-19 15:23 - 2016-08-19 15:23 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (3).pdf 2016-08-19 13:47 - 2016-08-19 13:47 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (2).pdf 2016-08-19 13:26 - 2016-08-19 13:27 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (2).pdf 2016-08-18 17:22 - 2016-08-18 17:22 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2) (1).pdf 2016-08-18 16:36 - 2016-08-22 06:28 - 00000000 ____D C:\Users\Art\Desktop\Neuer Ordner 2016-08-18 16:30 - 2016-08-18 16:30 - 00175955 _____ C:\Users\Art\Downloads\kd1182324 (6).pdf 2016-08-18 16:30 - 2016-08-18 16:30 - 00093628 _____ C:\Users\Art\Downloads\111364G_SEA90-1606-1332(169807) (2).pdf 2016-08-18 15:32 - 2016-08-18 15:32 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (2).pdf 2016-08-18 15:21 - 2016-08-18 15:21 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619 (1).pdf 2016-08-17 22:44 - 2016-08-17 22:44 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749 (1).pdf 2016-08-17 21:46 - 2016-08-17 21:46 - 00161926 _____ C:\Users\Art\Downloads\Scanned-image_17-08-2016-175619.pdf 2016-08-17 21:40 - 2016-08-17 21:41 - 01050659 _____ C:\Users\Art\Downloads\RA Stedtfeld 17.08.16.pdf 2016-08-16 11:54 - 2016-08-16 11:54 - 00000000 ____D C:\Users\Art\AppData\Roaming\Mozilla 2016-08-16 11:42 - 2016-08-16 11:42 - 00000766 _____ C:\Users\Public\Desktop\CLIQZ.lnk 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Roaming\CLIQZ 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Users\Art\AppData\Local\CLIQZ 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\Cliqz Maintenance Service 2016-08-16 11:42 - 2016-08-16 11:42 - 00000000 ____D C:\Program Files\CLIQZ 2016-08-16 11:39 - 2016-08-16 11:41 - 49811952 _____ C:\Users\Art\Downloads\CLIQZ.de.win32.installer.exe 2016-08-15 18:09 - 2016-08-15 18:09 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018 (1).pdf 2016-08-15 16:15 - 2016-08-15 16:15 - 00930668 _____ C:\Users\Art\Downloads\STEUERBESCHEID_15-08-2016-160018.pdf 2016-08-15 14:56 - 2016-08-15 14:56 - 01098875 _____ C:\Users\Art\Downloads\8159_15-08-2016-102749.pdf 2016-08-13 20:31 - 2016-09-06 03:19 - 00000000 ____D C:\AdwCleaner 2016-08-13 20:00 - 2016-08-13 20:01 - 03784256 _____ C:\Users\Art\Downloads\adwcleaner_6.000.exe 2016-08-13 19:59 - 2016-08-13 19:59 - 00217144 _____ C:\Users\Art\Downloads\tsclean_1.1.0.5.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-11 19:04 - 2014-04-07 16:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-11 16:09 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-09-11 14:10 - 2014-04-07 16:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-11 14:06 - 2011-05-31 01:04 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2016-09-11 14:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-11 14:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration 2016-09-11 07:03 - 2015-02-12 08:32 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-09-11 00:10 - 2016-04-09 10:29 - 00001952 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk 2016-09-11 00:06 - 2010-03-27 16:38 - 00000000 ____D C:\Users\Art 2016-09-10 03:54 - 2016-04-09 10:26 - 00000000 ____D C:\ProgramData\IObit 2016-09-10 03:52 - 2016-04-09 10:26 - 00000000 ____D C:\Program Files\IObit 2016-09-10 03:47 - 2016-04-09 10:26 - 00001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk 2016-09-10 03:46 - 2016-04-09 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-09 06:35 - 2006-11-02 14:47 - 00003344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-09 04:04 - 2015-02-02 10:45 - 00239924 _____ C:\Windows\hpwins28.dat 2016-08-26 18:21 - 2010-03-15 17:43 - 00000000 ____D C:\Users\artpc.artpc-PC 2016-08-26 17:30 - 2008-01-21 09:16 - 01598562 _____ C:\Windows\system32\PerfStringBackup.INI 2016-08-26 17:30 - 2008-01-21 09:15 - 00685360 _____ C:\Windows\system32\perfh007.dat 2016-08-26 17:30 - 2008-01-21 09:15 - 00151530 _____ C:\Windows\system32\perfc007.dat 2016-08-25 12:45 - 2016-03-27 18:43 - 00000000 ____D C:\Program Files\ESET 2016-08-22 05:53 - 2016-03-22 22:59 - 00000255 _____ C:\Users\Art\Documents\Ereignisse.txt 2016-08-21 18:57 - 2016-04-15 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Format Package 2016-08-19 23:10 - 2014-10-13 19:28 - 00000000 ____D C:\Windows\hpoj4500g510n-z 2016-08-19 21:58 - 2015-02-15 20:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-08-19 21:58 - 2012-05-27 16:23 - 00000944 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1947843536-1629178341-672044078-1000Core.job 2016-08-18 14:00 - 2016-04-08 05:07 - 00000000 ____D C:\Users\Art\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-26 23:00 - 2012-05-15 10:33 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager classic.msi 2014-08-26 22:53 - 2014-07-02 14:07 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi 2014-05-29 19:37 - 2016-05-29 22:15 - 0003584 _____ () C:\Users\Art\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-06-30 19:48 - 2014-06-30 19:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-09-01 20:05 - 2015-09-01 20:05 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat 2016-07-27 12:54 - 2016-09-09 04:04 - 0000849 _____ () C:\ProgramData\hpzinstall.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\fontcacheev1.dat ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende vom FRST.txt ============================ |
- FRST musst du mit Adminrechten starten - Addition.txt fehlt - Logs müssen in CODE-Tags gepostet werden Bitte alles nochmal richtig machen wenn du Hilfe willst! Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Ich habe den Scan als administrator ausgeführt nur verstehe ich nicht ganz wie es aufteilen soll. Ich vestehe die Coda tags nicht, was ist das? "Klicke im Editor auf das #-Symbol" wie soll man das verstehen? Ist Addition.txt jetzt dabei? Soll ich einfach den FRST Ergebnis in drei Teile aufteilen? Oder können wir so weiter machen? Hier der gesamte FRST: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Audition.txt FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-09-2016 |
Zitat:
Dieses OS ist fast zehn jahre alt. Microsoft wird den Support nächstes Jahr einstellen. D.h. es wird dringend davon abgeraten dieses OS weiter zu verwenden. Eigentlich könntest du jetzt schon Vorbereitungen treffen, das OS zu wechseln, drumherum wirst du eh nicht kommen. Oder kaufst du dann nächstes Jahr dann eh einen neuen Computer? |
Danke schonmal. Wofür steht OS? Und welches OS soll ich jetzt verwenden? Warum wird davon abgeraten dieses zu verwenden? Was passiert wenn ich das alte deinstalliere und wie mache ich es? Was können Sie an FRST sehen bzw. was kann ich tun um Leistung zu verbessern? Grüße |
OS = Operating System Also Betriebssystem. Und Windows Vista ist ein Betriebssystem. Warum davon abgeraten wird wurde doch erklärt. Und wenn du Vista eh bald wegschmeißen musst dann ist die Frage warum man sich hier unbedingt die Arbeit machen soll. |
os Also Warum wird davon abgeraten wird verstehe ich nicht ganz. Muss ich die den dann wegschmeissen? Kostet es was? Wie soll ich jetzt am besten vorgehen? Es wäre super wenn ich mein jetziges pc reparieren könnte. |
Microsoft stellt bald den Support ein. Hast du doch von mir gelesen oder nicht. Wenn MS den Support einstellt nächstes Jahr bleiben bekannte Sicherheitslöcher offen. Weil MS durch den eingestellten Support für Vista keine Updates mehr bereitstellt. Diese Updates stopfen bekannte Sicherheitslücken im Betriebssystem. Lies mal Letztes Support-Jahr für Windows Vista | heise online Ob und wieviel was kostet hängt davon ab, was du vorhast mit dieser Althardware. Wenn es Windows sein muss, brauchst du ne neue Lizenz. Denn mit einem Vista-Key kann man Windows 10 nicht aktivieren. Mit einem Windows7-Key geht das noch. Dann ist die Frage ob es diese Hardware mit einem aktuellen Windows 10 überhaupt noch richtig tut wie es soll. Das kann man so aus dem Stehgreif nicht beantworten. Aber es geht auch anders: kostenloses OS wie zB Ubuntu MATE, Lubuntu, Linux Mint oder irgendein anderes kostenloses Linux. |
ok, was würden sie empfehlen. ich nutze das leptop eigentl. nue für das Internet, msuik hören und ab und zu downloads.. was würdeich ändern wenn z.b ein linux aufspiele? können wir das jetzige Vista nun reparieren? ein windows 10würde ich lieber nicht nehmen. |
Wieso willst du denn Vista denn doch noch reparieren?? :wtf: Du hast gesagt du möchtest Linux ne Chance geben und dass Vista abgekündigt weißt du auch :dummguck: Besorg dir Ubuntu MATE. Nutze ich auch. Lies mal https://wiki.ubuntuusers.de/Einsteiger/ |
ja, aber nächstes jahr dann. was wird sich den alles ändern wenn ich neue so instlliere? werden alte einstellungen und daten bleiben? soll ich alte so deinstallieren, wenn ja wie? Kannst du mir trotztdem tipps geben was jetzt reparieren kann? |
Und warum kannst du nicht jetzt umsteigen? Es geht doch nur um Surfen, ein bisschen Office und Musik hören. Da kannste besser jetzt umsteigen und das alte Vista entsorgen. Man muss diesen alten Krempel doch nicht unnötigerweise bis zum letzten Atemzug weiternutzen :kaffee: |
wie mache ich das den am besten, damit daten etc erhalten bleibt? Kannst du trotzdem sagen was anhand des frst empfehlenswert wäre? |
Es wurde doch extra umfangreiche Lektüre verlinkt Du kannst ja für den Übergang Ubuntu parallel zu Vista installieren. Dann bleiben auch alle Daten erhalten. Und später übertägste halt alle Daten auf eine externe Platte und kannst den Teil, den Vista jetzt belegt, zu einer Ubuntu-Partition mit ext4 oder so machen. |
FRST können Sie bitte sagen anhanf FRST, wie mein leptop besser zum laufen bekomme? |
Wir reden hier irgendwie aneinander vorbei. Oder du willst mich nicht verstehen. Warum genau musst du das alte Windows denn jetzt weiternutzen? |
Warum? Ich habe leider momentan wenig Zeit für die Umstellung von SO, ich will auch nichts installieren was mir nacher nicht passt. Können Sie das verstehen? Brauche lediglich Angaben wie ich die Vista s.h FRST aufbessern kann. Die Schritte brauche ich ja wahrscheinlich so oder so.. |
Ich kann mir aber schon denken was denn dabei herauskommt. Die Warnung zu Vista wirst du vergessen oder ignorieren und das Vista länger nutzen als du es solltest. Den Mist haben wir schon zigmal bei Windows XP beobachtet. Es wurde auch nicht geschrieben, dass du Vista SOFORT entfernen sollst. Es war erst von einer Parallelinstallation die Rede damit du deine Daten aus Windows in dein installiertes Linux übertragen kannst, dafür ist wäre gar nix nötig, auch nix mit FRST Aber gut, du hast noch bis April 2017 Zeit. Das sind noch etwa sieben Monate. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
|
Die Daten werde ich dann ins LInux übertragen müssen wenn ich mher Zeit habe, wie mache ich das ma besten ohne dass Daten verlosren gehen? Erstmal möchte dennoch Vista reparieren. Was können Sie aus FRST erkennen? IObit Malware Fighter habe ich erstmal deinstalliert. Ist den das Programm schädlich?? |
Versteh jetzt nicht was das soll, du hast doch jetzt eh keine Zeit dich darum zu kümmern. Dann müssen wir das Thema auch jetzt nicht behandeln. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
WAS VERSTEHEN SIE NICHT? Die Daten werde ich dann ins LInux übertragen müssen wenn ich mehr Zeit habe, wie mache ich das am besten ohne dass Daten verloren gehen? |
Ja eben. Und du hast mehrmals erwähnt, dass du jetzt keine Zeit für den Umstieg auf Linux hast. Also warum sollen wir das behandeln? Du willst dein Vista doch reinigen. Entscheide dich mal. |
will vista reinigen und in einigen Monaten auf Vista umsteigen, da ich dann mehr Zeit haben werde. Malewarebytes: No maleware Found! |
Bitte keine Nacherzählungen oder Zusammenfassungen, einfach die Logs posten wie gefordert. |
welche Nacherzäghlungen? Ich hatte Frage gestellt. Es ist kein Log vorhanden. zumindest nicht unter: mbar-log-<Jahr-Monat-Tag>.txt was sagen sie dazu? Please review this document carefully before using or accessing the files contanied in the zip packet you have just downloaded. By using or accessing these files you agree to be legally bound by the terms and conditions set forth below. If you do not want to be bound by the terms and conditions listed below you may not use or access these files and should stop such use immediately. semantic.gs shall have the right at any time to remove or add any terms or conditions of this Agreement without notice or liability to you. Any changes to this Agreement shall be effective immediately after the posting of such changes on semantic.gs website. You agree to review this Agreement and the semantic.gs terms of use policy published online from time to time and agree that any subsequent use by you of the files contained in this zip packet following changes to this Agreement constitutes your acceptance of all such changes. If any provision of this Agreement is declared invalid or unenforceable, the remaining provisions of this Agreement will remain in effect. The user agrees to comply with all applicable laws in using our service. Disclaimer: The files that are available in this zip packet are limited 'as is' and 'with all faults.' semantic.gs makes no representations or warranties of any kinds concerning the quality, safety, or suitability of the files or information, either expressed or implied, including without limitation any implied warranties of merchantability, fitness for a particular purpose, or non-infringement. semantic.gs makes no representations or warranties as to the accuracy, truth or completeness of any statements, information, or materials concerning the files that is contained on and within any of the websites owned and operated by semantic.gs. In no event will semantic.gs be liable for any indirect, punitive, special, incidental or consequential damages however they may arise, and even if semantic.gs has been previously advised of the possibility of such damages. Without limiting any of the foregoing, if semantic.gs or any of their respective employees, officers, agents, affiliates, directors, contractors or suppliers are found liable to you for any claims or matters arising under or in connection with this Agreement, semantic.gs and such parties maximum liability for all such claims and matters shall not exceed the amounts paid by you to semantic.gs for the specific service giving rise to such liability. Indemnification by user: You agree to indemnify, defend and hold harmless semantic.gs, its officers, directors, employees, agents, licensors, suppliers and any third party information providers to the Site from and against all losses, expenses, damages and costs, including attorneys' fees, resulting from any violation of this Agreement (including negligent or wrongful conduct) by you or your use and access of the Site. All driver(s) and names used on semantic.gs are copyrighted and the property of the company supplying the drivers. When using a company's driver you will bound to that company's own legal agreement (we suggest you read the agreements). semantic.gs is NOT responsible for any damage that the information or drivers uploaded by users to our web site may cause your system. Attempting to install or use the drivers and files downloaded from our website is at your own risk! All product names and company names used herein are for identification purposes only and may be trademarks or registered trademarks of their respective owners. semantic.gs is in no way affiliated or representing any of the companies represented on this web site. |
Anleitung richtig lesen. Das Log findest du im besagten Ordner von MBAR. |
Die Option zum Neustart wird nicht angezeigt. Es gibt nach Mögl. beim letzten Schritt: Cleanup: Previous oder Exit. |
Es gibt doch extra eine bebilderte Anleitung da http://img.trojaner-board.de/malware...-rootkit/6.png |
Wenn ich mbar in suchleiste eingebe findet sich nur die mbar exe auf dem Leptop. sonst nichts! das ist vl. etwas neuere Version beid er es anders läuft als bisher Im Tool kann man den Lofile lesen. da steht z.B Patition 0- 3 type is Primery is empty, Partition is not active.. und? In der Anleitung steht z.B: "Klicke auf den CleanUp Button und erlaube den Neustart" Cleanup Button gibt es aber nicht. Nur Previous, Next oder Exit |
Hm... Klick mal bitte auf exit. Wenn das Log dann nicht da ist, muss ich das nochmal bei mir nachspielen. Aber eigentlich war das nie ein Problem mit MBAR |
ne beides versucht klappt nicht. was nun? was ist mir dem programm Iobi sufing protection, soll das pog auch weg? advances system care 9 kann man lassen oder? |
Geh bitte in den MBAR Ordner und schaunochmal richtig nach. Das Log wird immer erstellt. |
mbar in die suchleiste eingegeben, nur die mbar.exe taucht auf. |
Das wurde mit richtig nachschauen nun ja mal garnicht gemeint. Du sollst dich an die Anleitung halten. Dann siehst du auch die Logs. |
ja habe ich doch. habe ich vl beim extrahieren etx. falsch gemacht. ich habe die mbar1.09.3.1001exe auf dem Destop geladen, dann rechtsklick über zip7 gibt es 3 Optionen extrakt files, extrakt here, extrakt to 1.09.3.1001/ Alle drei eigentlich ausprobiert. Dann habe ich die exe auf der Festplatte gefunden und gestartet, update gemacht--> Next.. system gescant.. kommt der Log. file, dann Next.. Clean up Button drücken geht nicht. Es wurden keine Files gefunden, d.h die einzige Option: Exit. Nach log gesucht nichts gefunden. Haben sie es ausprobiert? Im mbar Ordner ist keine Log dabei. Neustart wird gar nicht gefordert. |
Dann poste zumindest die system-log. Die MUSS da sein! |
Oh man nun gefunden. Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.09.16.01 rootkit: v2016.08.15.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 artpc :: ARTPC-PC [administrator] 16.09.2016 3:58:33 mbar-log-2016-09-16 (03-58-33).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 355131 Time elapsed: 7 minute(s), 2 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
Muss ich schon wieder erwähnen, dass die Logs in CODE-Tags gepostet werden sollen? :balla: |
Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.09.16.01 rootkit: v2016.08.15.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 artpc :: ARTPC-PC [administrator] 16.09.2016 3:58:33 mbar-log-2016-09-16 (03-58-33).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 355131 Time elapsed: 7 minute(s), 2 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) letztes mal hats es geklappt jetzt klappt es irgendwie nicht:( Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.09.16.01 rootkit: v2016.08.15.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 artpc :: ARTPC-PC [administrator] 16.09.2016 3:58:33 mbar-log-2016-09-16 (03-58-33).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 355131 Time elapsed: 7 minute(s), 2 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
"im Editor auf das #-Symbol" was bedeutet das?? mit FRST hat es auch so funktioniert ohne dass ich was machen musste.. Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Zitat:
Da wurde extra ein dicker Screenshot zu gepostet bzgl der CODE-Tags und wo das#-Symbol zu finden ist! Dann ist da auch noch ein dicker roter Pfeil extra, alles or deiner Nase, aber nein, anstatt mal alles zu lesen stellt man lieber nochmals Fragen über schon zigfach erklärte Sachen! :pfui: Wenn du nicht richtig lesen willst warum suchst du dann überhaupt Hilfe in einem Forum wo die Kommunikation zwangsläufig per Text stattfindet?? Zitat:
|
und warum erzählst mir das? Hat sich doch erldigt, alles gut. Und nun? |
Weil es genervt hat. Lies bitte die Postings richtig. Dann gibt es auch keinen Frust. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
adw (co) Code: # AdwCleaner v6.020 - Bericht erstellt am 17/09/2016 um 01:22:37Code: # AdwCleaner v6.020 - Bericht erstellt am 17/09/2016 um 01:21:58Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
FRST Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2016Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-09-2016 |
Log wurden ohne Adminrechte gemacht. Das bringt so nix. |
Sie haben doch geschrieben Vista "als Administrator ausführen" oder nicht? |
Ja und genau das wurde nicht getan. |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2016Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-09-2016 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-1947843536-1629178341-672044078-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ACHTUNGSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
beide sind auf dem destop. was heiss alt fixlist?wie geht das? frst wieder als administrator? über notepad mit diesem Text oder? HKU\test\...\Winlogon: [Shell] explorer.exe,C:\Users\test\AppData\Roaming\data.dat [ 2013-07-09] () <==== ATTENTION C:\Users\test\AppData\Roaming\data.dat C:\Users\test\AppData\Roaming\settings.ini C:\Users\test\AppData\Roaming\i.ini C:\Users\test\AppData\Local\Temp\dyavxsqxivlhitfuwjhj.exe Aber wenn ich auf Spechern drücke wird der Text nicht gespeichert. Es geht nur abbrechen.. |
Und schon wieder das Thema. Lies einfach mal richtig. Allein dass du fragst was "fixlist" sei spricht Bände, du hast nix gelesen. Brauchste nen Vorleser? |
wenn ich auf entfernen drücke wird nichts erstellt. ich muss zuerst die fixlist erstellen oder? aber wie genau, kannst du das erläutern? ich bin nicht die erste die das fragt. fixlist.txt nicht gefunden steht in der meldung wenn ich auf entfernen drücke das thema fixlist hatten wir doch noch gar nicht:( Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-09-2016 |
sry aber sowas sorgt immer für frust Ich denke du kannst mir mit Mode und was weiß ich auch einen bl.. zeigen oder so :D Aber du hast das jetzt richtig gemacht! Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=94ff4253fd3e67459c9bb0d200afce8a # end=init # utc_time=2016-09-18 04:12:23 # local_time=2016-09-18 06:12:23 (+0100, Mitteleuropäische Sommerzeit) # country="Russia" # osver=6.0.6002 NT Service Pack 2 # nod_component=V3 Build:0x30000000 Update Init Update Download Update Finalize Updated modules version: 30787 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=94ff4253fd3e67459c9bb0d200afce8a # end=updated # utc_time=2016-09-18 04:40:08 # local_time=2016-09-18 06:40:08 (+0100, Mitteleuropäische Sommerzeit) # country="Russia" # osver=6.0.6002 NT Service Pack 2 # nod_component=V3 Build:0x30000000 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=94ff4253fd3e67459c9bb0d200afce8a # engine=30787 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-09-18 01:00:03 # local_time=2016-09-18 03:00:03 (+0100, Mitteleuropäische Sommerzeit) # country="Russia" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='' # compatibility_mode=5892 16776574 100 100 8815408 311736331 0 0 # compatibility_mode_1='ESET Smart Security 9.0' # compatibility_mode=8232 16777213 100 97 2930542 18047769 0 0 # scanned=190517 # found=0 # cleaned=0 # scan_time=29994 # nod_component=V3 Build:0x30000000 Code: ESETSmartInstaller@High as downloader log:Code: D Results of screen317's Security Check version 1.009 |
Zitat:
Zitat:
Adobe Reader: Verwende stattdessen lieber PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!! Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten. |
Aber wo finde ich das AV Zeug? Speile keine Games. Benutze aber veschiedenste Foren um Videos anzuschauen. Dann brauche den Flsh Player wohl nicht oder doch? Was meinen sie mit "Nutze Flash so sparsam wie möglich"? Solle alles von Java deinstallieren? Soll ich statt deinstallierten Sachen was anderes installieren? Wäre es dann somit alles? AVG ist nirgends zu finden. Panda Cloud Cleaner auch deinstallieren? |
Die Einträge stehen auch auf hidden :balla: lass uns mal probieren, die wieder sichtbar zu machen mit folgendem Fix: FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: AVG PC TuneUp 2015 (de-DE) (Version: 15.0.1001.393 - AVG Technologies) HiddenSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
fixlog Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-09-2016Was meinen sie mit "Nutze Flash so sparsam wie möglich"? Solle alles von Java deinstallieren? Sollte Pandacloud deinstalliert werden? Sollte ich stattdessen anderes installieren? Code: # AdwCleaner v6.020 - Bericht erstellt am 20/09/2016 um 05:00:12 |
Soweit sind wir doch noch garnicht! Deinstalliere jetzt erstmal AVG PC TuneUp 2015 (de-DE) Panda Cloud Cleaner sowie die anderen erwähnten Dinge. |
Hast du was überlesen? Wie ist AVG zu deinstallieren hatte ich doch schonmal gefragt. Muss den Panda cloud unbedingt deinstalliert werden, scheint nützltiches Programm. Was meinst du mit "Nutze Flash so sparsam wie möglich", wenn es doch deinstalliert werden soll? Warum antwortest du nicht? kannst generell nicht normal antworten, und nicht wie ein Wssi Ego aufführen? Echt kindisch. |
Hast du nicht. Du hast gefragt ob es deinstalliert werden soll. Und Programme werden über die Systemsteuerung deinstalliert. Falls du es vergessen hast: wir haben den Eintrag mit FRST sichtbar gemacht. Was ist denn an der Aussage von Flash nicht zu kapieren, lies doch einfach mal die Texte richtig anstatt alles nur halbherzig zu lesen bevor du anderen "Wssi Ego" und "kindisches" Verhalten unterstellst :balla: :stirn: |
und wieder beantwortest du die Fragen nicht. lies doch nochmal. Wie soll AVG deinstalliert werden? Das hättest du doch längst beantworten sollen.. |
OMG :balla: Lies du doch endlich mal richtig! :twak: alles ab Posting #62 nochmal! :kloppen: Dann checkst du ob die Programme nun in der Systemsteuerung/Programme und Funktionen aufgeführt werden. |
ja. die Fixlist hast du erhalten, darum ging es der mail 62. Und wo ist die AVG zu finden? Bei Programmen ist sie nicht dabei. ok habs gefunden. und deinstalliert. nun? hättest einfach sagen können dass nach der avg nun nochmal geschaut werden muss. kann ich das panda nicht behalten? |
Genau das wurde geschrieben, dass der Fix die Einträge wieder sichtbar macht, ab nein, du hast nix richtig gelesen machst aber bescheuerte Vorwürfe! Und nein diesen Panda-Mpll deinstallierst du jetzt auch. |
warum? was ist Mpll? oder zu ego um zu antworten?;) |
Schonmal von Vertipper gehört? Welche Taste liegt gleich nochmal neben dem Ü? Das Zeug ist einfach unnötiger Schrott. Aber lass es ruhig drauf, ist mir auch egal, wenn ich es jetzt anfange zu erklären liest es ja doch nicht richtig, wenn überhaupt vllt beim dritten mal |
doch erklär doch mal, würde mich interessieren. und flshplayer ist jetzt nicht mehr drauf, aber aber was meinst du mit sparsam..? Und was ist nun der nächste Schritt? |
Lesen ist echt nicht deine Stärke! :kloppen: Was wurde geschrieben zu Flash?! Wie war das mit Sicherheitslücken? Und nun überleg mal warum es ratsam ist, Flash am besten garnicht zu nutzen. Neues Log mit SC machen und in CODE-Tags posten. |
was hast du den mit lesen? wie wäre es erklärung- flashplayer sparsam nutzen oder deinstallieren? ich lese Leo Tolstoj und das Kapital:) |
Ich hab kein Problem mit dem Lesen. Du allerdings schon. Vllt findest du ja jmd, der dir meine Beiträge vorliest. |
Code: Results of screen317's Security Check version 1.009 |
Abgesehen davon, dass da immer noch Panda angezeigt wird: was ist jetzt noch an Problemen offen? |
Du interpretierst da was rein.. warum sollen andere deinen Prämissen folgen? Erklärs doch wenn du gefragt wirst, das ist schließlich deine Aufgabe. warum beantwortest den die Fragen nicht? und bleib doch sachlich.. warum soll pandacloud deinstalliert werden? sollte was brauchbare installiert werden? was sagst du zu CLIQZ? und zu anfang hatte ich gefragt was machen soll damit die videos auf Watchever abgespielt werden können? und? |
Zitat:
Zitat:
Zitat:
Warum wir eine Antihaltung zu Panda, Avast, Avira, oder AVG haben kannst du da nachlesen => http://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/ Zitat:
Zitat:
|
und nun? Sollte was installiert werden, was wäre empfehlenswert? weisst du den warum videos auf Watchever nicht abgespielt werden können? |
Was deinstalliert werden sollte hab ich genannt. Vergessen? Gelesen haste es ja :pfeiff: CLIQZ ist mW nicht wirklich schlimm, aber für meine Begriffe unnötig. Weg damit. Und nochmal, Videos abspielen bei watchever oder sonsto hat nix mit Malware-Analyse und Bereinigung zu tun. Das musst du mal selbst bei watchever nachlesen oder im passenderen Windows-Forum nachfragen. |
Die Fragen waren aber: und nun? Sollte was installiert werden, was wäre empfehlenswert? Lies Du mal und steiger dich doch nicht so künstlich rein, Wessi.. Es geht hier hauptsächlich um Maleware in diesem Forum aber nicht nur, ist dir das klar? Ich brauche Lösungen von jemanden die sich mit PCs auskennen das hat nicht mit Folgen zu tun. Die Frage: warum sollte man deiner Prämisse folgen suggerierte: du dich dazu bereit erklärt sachlich aufzuklären, und wenn es sein muss musst du etwas nochmal erklären oder z.B Abk. entschiffern, wenn diese nicht klar sind.. Also auch Fragen beantworten. Das ist deine Aufgabe hier die du selbst ausgesucht hast. Was spielst du dich den so machtgeil auf? Denkst du du kannst jetzt einen voll auf Arrogant machen? Für jemanden mit etwas Menschenkenntnis macht du dich lächerlich. warum ist der leptop nach der ganzen prozedur nun lauter, also auch der lüfter lauter geworden? was hälst du von sophos? Du hast geschrieben "soweit sind wir doch noch gar nicht" also müssen weitere Schritte nun unternommen werden oder nicht? Oder weist du nicht weiter? warum werden CD vom Laufwerk nicht erkannt bzw. nicht geöffnet. die CD rutiert zwar aber es werden keine daten gelesen. Musik CDs lassen sich abspielen aber nur wenn Mediaplayer geöffnet wird. Weisst du was dazu? |
Nach diesem weiteren unverschämten Posting bekommst du keine weiteren Infos mehr von mir. Besorg dir die Infos selbst über Google, oder lass es googlen und vorlesen, denn mit lesen hast du es ja nicht so :rolleyes: Ach ja und hier dein https://www.heise.de/forum/images/smileys/fish.png |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
