Trojaner-Board - Windows Firewall Fehlermeldung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows Firewall Fehlermeldung (https://www.trojaner-board.de/119621-windows-firewall-fehlermeldung.html)

Zitat:

Zitat von M-K-D-B (Beitrag 1025196)

Servus,

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Das freut mich, dass meine Logdateien sauber sind. Allerdings steht weiterhin bei Wartungscenter unter Netzwerkzugriffschutz "Aus" - "Der Netzwerkzugriffschutz-Agent-Dienst wird nicht ausgeführt."

Ein Problem habe ich noch. Für die Schule brauche ich Remotedesktopverbindung. Jedoch kann ich nicht mehr zugreifen. Wenn ich auf "Verbinden" klicke, kommt die folgende Fehlermeldung "Die Verbindung mit der Remotesitzung wurde getrennt, da die auf diesem Computer gespeicherte Remotedesktop-Clientzugriffslizenz geändert wurde." Kann ich was dagegen machen ?

Servus,

Zitat:

Zitat von Usarek (Beitrag 1025261)

Allerdings steht weiterhin bei Wartungscenter unter Netzwerkzugriffschutz "Aus" - "Der Netzwerkzugriffschutz-Agent-Dienst wird nicht ausgeführt."

Ein Problem habe ich noch. Für die Schule brauche ich Remotedesktopverbindung. Jedoch kann ich nicht mehr zugreifen. Wenn ich auf "Verbinden" klicke, kommt die folgende Fehlermeldung "Die Verbindung mit der Remotesitzung wurde getrennt, da die auf diesem Computer gespeicherte Remotedesktop-Clientzugriffslizenz geändert wurde." Kann ich was dagegen machen ?

Stand bei dir unter Netzwerkzugriffsschutz auch vorher schon "Aus" oder ist dir das jetzt nur zufällig aufgefallen? Denn für gewöhnlich läuft dieser Dienst nicht ständig, sondern nur, wenn er benötigt wird.

Wir schauen uns die entsprechenden Dienste etwas genauer an:

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

Starte bitte die OTL.exe.
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
Setze einen Haken bei Scanne alle Benutzer.
Unter Extra Registry, wähle bitte Use SafeList.
Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent /S

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs /S

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper /S

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch /S

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService /S

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Nichts und dann auf den Scan Button.
Am Ende des Suchlaufs wird 1 Logdatei erstellt.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Zitat:

Zitat von M-K-D-B (Beitrag 1025290)

Servus,

Stand bei dir unter Netzwerkzugriffsschutz auch vorher schon "Aus" oder ist dir das jetzt nur zufällig aufgefallen? Denn für gewöhnlich läuft dieser Dienst nicht ständig, sondern nur, wenn er benötigt wird.

Das ist mir zufällig aufgefallen.

OTL Logfile:

Code:

OTL logfile created on: 07.03.2013 17:53:56 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\user\Desktop

64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 52,86% Memory free

3,99 Gb Paging File | 2,95 Gb Available in Paging File | 73,91% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 200,34 Gb Total Space | 76,57 Gb Free Space | 38,22% Space Free | Partition Type: NTFS

Drive D: | 97,66 Gb Total Space | 95,22 Gb Free Space | 97,51% Space Free | Partition Type: NTFS

 

Computer Name: MUSTAFA | User Name: user | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 
 ========== Custom Scans ==========

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent /S >

"DisplayName" = @%SystemRoot%\system32\qagentrt.dll,-6

"ImagePath" = %SystemRoot%\System32\svchost.exe -k NetworkService -- [2009.07.14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation)

"Description" = @%SystemRoot%\system32\qagentrt.dll,-7

"ObjectName" = NT AUTHORITY\NetworkService

"ErrorControl" = 1

"Start" = 3

"Type" = 32

"DependOnService" = RpcSs [binary data]

"ServiceSidType" = 1

"RequiredPrivileges" = SeChangeNotifyPrivilegeSeImpersonatePrivilege [binary data]

"FailureActions" = 80 51 01 00 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 C0 D4 01 00 01 00 00 00 00 5C 26 05 00 00 00 00 00 00 00 00  [binary data]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Enroll\HcsGroups]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\UI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Parameters]

"ServiceDLL" = %SystemRoot%\system32\qagentRT.dll

"ServiceDLLUnloadOnStop" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Qecs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79617]

"Id" = 79617

"Friendly Name" = @%SystemRoot%\system32\dhcpqec.dll,-100 -- [2009.07.14 02:15:11 | 000,081,920 | ---- | M] (Microsoft Corporation)

"Description" = @%SystemRoot%\system32\dhcpqec.dll,-101

"Version" = @%SystemRoot%\system32\dhcpqec.dll,-103 -- [2009.07.14 02:15:11 | 000,081,920 | ---- | M] (Microsoft Corporation)

"Vendor Name" = @%SystemRoot%\system32\dhcpqec.dll,-102 -- [2009.07.14 02:15:11 | 000,081,920 | ---- | M] (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79619]

"Id" = 79619

"Friendly Name" = @%SystemRoot%\system32\napipsec.dll,-1 -- [2009.07.14 02:16:02 | 000,038,912 | ---- | M] (Microsoft Corporation)

"Description" = @%SystemRoot%\system32\napipsec.dll,-2

"Version" = @%SystemRoot%\system32\napipsec.dll,-4 -- [2009.07.14 02:16:02 | 000,038,912 | ---- | M] (Microsoft Corporation)

"Vendor Name" = @%SystemRoot%\system32\napipsec.dll,-3 -- [2009.07.14 02:16:02 | 000,038,912 | ---- | M] (Microsoft Corporation)

"Component Type" = 2

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79621]

"Id" = 79621

"Friendly Name" = @%SystemRoot%\system32\tsgqec.dll,-100 -- [2012.08.23 14:18:14 | 000,037,376 | ---- | M] (Microsoft Corporation)

"Description" = @%SystemRoot%\system32\tsgqec.dll,-101

"Version" = @%SystemRoot%\system32\tsgqec.dll,-102 -- [2012.08.23 14:18:14 | 000,037,376 | ---- | M] (Microsoft Corporation)

"Vendor Name" = @%SystemRoot%\system32\tsgqec.dll,-103 -- [2012.08.23 14:18:14 | 000,037,376 | ---- | M] (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Qecs\79623]

"Id" = 79623

"Friendly Name" = @%SystemRoot%\system32\eapqec.dll,-100 -- [2009.07.14 02:15:13 | 000,072,704 | ---- | M] (Microsoft Corporation)

"Description" = @%SystemRoot%\system32\eapqec.dll,-101

"Version" = @%SystemRoot%\system32\eapqec.dll,-102 -- [2009.07.14 02:15:13 | 000,072,704 | ---- | M] (Microsoft Corporation)

"Vendor Name" = @%SystemRoot%\system32\eapqec.dll,-103 -- [2009.07.14 02:15:13 | 000,072,704 | ---- | M] (Microsoft Corporation)

"Enabled" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Security]

"Security" = 01 00 14 80 A4 00 00 00 B0 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 74 00 05 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 14 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00  [Binary data over 200 bytes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Shas]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Shas\79744]

"Version" = 1

"Id" = 79744

"Enabled" = 1

"Vendor Name" = Microsoft Corporation

"Info Clsid" = {7886B467-66D4-4163-82BA-D9212FDB4CA8}

"Description" = Windows Out-of-Box Security Health Agent

"Friendly Name" = Windows Out-of-Box Security Health Agent

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\SohCache]

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs /S >

"DisplayName" = @oleres.dll,-5010

"Group" = COM Infrastructure

"ImagePath" = %SystemRoot%\system32\svchost.exe -k rpcss -- [2009.07.14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation)

"Description" = @oleres.dll,-5011

"ObjectName" = NT AUTHORITY\NetworkService

"ErrorControl" = 1

"Start" = 2

"Type" = 32

"DependOnService" = RpcEptMapperDcomLaunch [binary data]

"FailureActions" = 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 02 00 00 00 60 EA 00 00  [binary data]

"RequiredPrivileges" = SeChangeNotifyPrivilegeSeCreateGl [Binary data over 200 bytes]

"ServiceSidType" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters]

"ServiceDll" = %SystemRoot%\system32\rpcss.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Security]

"Security" = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 00 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 85 00 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 14 00 FF 00 0E 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FD 00 0E 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 18 00 85 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 21 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00  [Binary data over 200 bytes]

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper /S >

"DisplayName" = @%windir%\system32\RpcEpMap.dll,-1001

"Group" = COM Infrastructure

"ImagePath" = %SystemRoot%\system32\svchost.exe -k RPCSS -- [2009.07.14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation)

"Description" = @%windir%\system32\RpcEpMap.dll,-1002

"ObjectName" = NT AUTHORITY\NetworkService

"ErrorControl" = 1

"Start" = 2

"Type" = 32

"ServiceSidType" = 1

"RequiredPrivileges" = SeChangeNotifyPrivilegeSeImperson [Binary data over 200 bytes]

"FailureActions" = 80 51 01 00 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 C0 D4 01 00 01 00 00 00 E0 93 04 00 00 00 00 00 00 00 00 00  [binary data]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters]

"ServiceDll" = %SystemRoot%\System32\RpcEpMap.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper\Security]

"Security" = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 00 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 85 00 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 14 00 FF 00 0E 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FD 00 0E 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 18 00 95 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 21 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00  [Binary data over 200 bytes]

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch /S >

"DisplayName" = @oleres.dll,-5012

"Group" = COM Infrastructure

"ImagePath" = %SystemRoot%\system32\svchost.exe -k DcomLaunch -- [2009.07.14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation)

"Description" = @oleres.dll,-5013

"ObjectName" = LocalSystem

"ErrorControl" = 1

"Start" = 2

"Type" = 32

"FailureActions" = 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 02 00 00 00 60 EA 00 00  [binary data]

"RequiredPrivileges" = SeAssignPrimaryTokenPrivilegeSeAu [Binary data over 200 bytes]

"ServiceSidType" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters]

"ServiceDll" = %SystemRoot%\system32\rpcss.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\Security]

"Security" = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 00 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 85 00 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 14 00 FF 00 0E 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FD 00 0E 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 18 00 85 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 21 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00  [Binary data over 200 bytes]

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService /S >

"DisplayName" = @%SystemRoot%\System32\termsrv.dll,-268

"ImagePath" = %SystemRoot%\System32\svchost.exe -k NetworkService -- [2009.07.14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation)

"Description" = @%SystemRoot%\System32\termsrv.dll,-267

"ObjectName" = NT Authority\NetworkService

"ErrorControl" = 1

"Start" = 3

"Type" = 32

"DependOnService" = RPCSSTermDD [binary data]

"ServiceSidType" = 1

"RequiredPrivileges" = SeAssignPrimaryTokenPrivilegeSeAu [Binary data over 200 bytes]

"FailureActions" = 80 51 01 00 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 60 EA 00 00 00 00 00 00 60 EA 00 00  [binary data]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters]

"ServiceDll" = %SystemRoot%\System32\termsrv.dll

"ServiceDllUnloadOnStop" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Performance]

"Close" = CloseTSObject

"Collect Timeout" = 1000

"Collect" = CollectTSObjectData

"Open Timeout" = 1000

"Open" = OpenTSObject

"Library" = perfts.dll -- [2010.11.20 13:20:53 | 000,017,408 | ---- | M] (Microsoft Corporation)

"InstallType" = 1

"PerfIniFile" = tslabels.ini

"First Counter" = 4332

"Last Counter" = 4452

"First Help" = 4333

"Last Help" = 4453

"Object List" = 4332
 

< End of report >

--- --- ---

Servus,

ok, 3 dienste starten automatisch, zwei bei Bedarf.

Wir legen es jetzt so an, dass die anderen zwei Dienste auch starten, wenn dein System startet:

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

"Start"=dword:00000002
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent]

"Start"=dword:00000002
 

:Commands

[Reboot]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Gib mir kurz Rückmeldung, wie es jetzt aussieht. :)

========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\\"Start"|dword:00000002 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\\"Start"|dword:00000002 /E : value set successfully!
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 03072013_180625

Netzwerkzugriffsschutz ist aktiviert :daumenhoc
Netzwerkzugriffsschutz "Ein" - "Der Netzwerkzugriffsschutz ist aktiv."

Jetzt fehlt mir nur noch das Problem mit dem Remotedesktopverbindung. Kann ich was dagegen machen ?

Servus,

hier wird eine Möglichkeite beschrieben.

Demnach muss ein Schlüssel in der Registrierungsdatenbank gelöscht werden.

Wir können dies gerne versuchen, aber ich kann dir keine Garantie geben, dass dies funktionieren wird, da ich mich mit diesem Bereich zu wenig auskenne.

Ein Versuch ist es Wert. Ich muss da wieder zugreifen können. :)
Könntest du mir in Schritten sagen, was ich genau machen muss ?

Servus,

zuerst sichern wir die Registry und schauen uns die Schlüssel an:

Schritt 1
Downloade und installiere bitte Erunt.
Bitte belasse die Einstellungen wie sie sind.

Starte Erunt und bestätige die "Willkommen" Box mit OK
Wähle bitte folgende Sicherungsoptionen
- Systemregistrierung
- Registrierung des aktuellen Benutzers
- Andere geöffnete Benutzerregistrierungen
Klicke OK und warte bis die Sicherung abgeschlossen ist.

Schritt 2

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store /S

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Nichts und danach den Scan Button.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste mit deiner nächsten Antwort

die Logdatei von OTL.

OTL Logfile:

Code:

OTL logfile created on: 07.03.2013 20:48:46 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\user\Desktop

64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 67,29% Memory free

3,99 Gb Paging File | 2,98 Gb Available in Paging File | 74,79% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 200,34 Gb Total Space | 75,63 Gb Free Space | 37,75% Space Free | Partition Type: NTFS

Drive D: | 97,66 Gb Total Space | 95,22 Gb Free Space | 97,51% Space Free | Partition Type: NTFS

 

Computer Name: MUSTAFA | User Name: user | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 
 ========== Custom Scans ==========

 
 < HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store /S >
 

< End of report >

--- --- ---

Servus,

es gibt keine entsprechenden Schlüssel auf deinem Rechner, daher können wir auch nichts löschen.

Ich kann dir leider bei diesem Problem nicht weiterhelfen. :heulen:

Egal, passiert. Dann müssen wir damit leben. :)

Ich habe eine Frage zu Windows Defender:

http://www.trojaner-board.de/58563-w...ktivieren.html

Hier steht folgendes: Da der Windows Defender im Vergleich zur Spezialsoftware fast wirkungslos ist, kann er ruhig abgeschaltet werden.

Bei Wartungscenter unter "Schutz vor Spyware und unerwünschter Software" steht "Sowohl Windows Defender als auch avast! Antivirus haben gemeldet, dass sie aktiviert sind. Hinweis: Durch die gleichzeitige Ausführung von zwei oder mehr Antispywareprogrammen kann die Leistung des Computers beeinträchtigt werden."

Beides deutet daraufhin, dass ich das abschalten sollte. Sollte ich das machen oder nicht ? :)

Ich verwende selbst Avast und Windows Defender.

Bei mir laufen beide gleichzeitig im Hintergrund und ich hatte noch nie Probleme. :)

Dann lasse ich das so wie es ist. :)
Wir sind dann denke ich am Ende. Sollte ich zum Schluss noch einige Schritte machen oder etwas berücksichtigen ?

Servus,

Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Sollten noch Programme, die wir verwendet haben, vorhanden sein, so lösche diese bitte per Hand.

# DelFix v10.1 - Datei am 07/03/2013 um 21:15:56 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Benutzer : user - MUSTAFA

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\_OTL
Gelöscht : C:\Users\user\Desktop\OTL.Txt
Gelöscht : C:\Users\user\Desktop\OTL.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #548 [Ende der Bereinigung | 03/07/2013 15:53:57]
Gelöscht : RP #549 [Removed Adobe Reader X (10.1.6) - Deutsch. | 03/07/2013 16:28:25]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########