|
System Care Antivirus Hallo, ich habe mir letzte Woche System Care Antivirus "eingefangen". Bisher habe ich das Symbol gelöscht weiter konnte ich jedoch nichts verrichten. Um Hilfe wäre ich sehr dankbar. Viele Grüße Ria |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
[ FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013[Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2013 Ran by Eva at 2013-07-22 12:07:52 Running from C:\Users\Eva\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= CIR Receiver Driver (Version: 2.7.4.1) Acer Arcade Deluxe (x32 Version: 3.0.7319) Acer Arcade Instant On (x32 Version: 3.0.35.1) Acer Backup Manager (x32 Version: 2.0.1.68) Acer Bio Protection (x32 Version: 6.2.56) Acer Crystal Eye Webcam (x32 Version: 5.2.5.3) Acer eRecovery Management (x32 Version: 4.05.3013) Acer GameZone Console (x32 Version: 6.1.0.9) Acer PowerSmart Manager (x32 Version: 4.06.3009) Acer Registration (x32 Version: 1.03.3003) Acer ScreenSaver (x32 Version: 1.9.0715) Acer Updater (x32 Version: 1.02.3001) Acer VCM (x32 Version: 4.05.3002) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7) Airport Mania First Flight (x32) Amazonia (x32) Ask Toolbar (x32 Version: 1.15.18.0) ATI Catalyst Install Manager (Version: 3.0.778.0) Audacity 1.2.6 (x32) Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.3.0.23930) Backup Manager Advance (x32 Version: 2.0.1.68) Broadcom Gigabit NetLink Controller (Version: 12.26.01) BrowserDefender (x32) Cake Mania (x32) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0527.1242.20909) Catalyst Control Center InstallProxy (x32 Version: 2010.0527.1242.20909) Catalyst Control Center Localization All (x32 Version: 2010.0527.1242.20909) CCC Help Chinese Standard (x32 Version: 2010.0527.1241.20909) CCC Help Chinese Traditional (x32 Version: 2010.0527.1241.20909) CCC Help Czech (x32 Version: 2010.0527.1241.20909) CCC Help Danish (x32 Version: 2010.0527.1241.20909) CCC Help Dutch (x32 Version: 2010.0527.1241.20909) CCC Help English (x32 Version: 2010.0527.1241.20909) CCC Help Finnish (x32 Version: 2010.0527.1241.20909) CCC Help French (x32 Version: 2010.0527.1241.20909) CCC Help German (x32 Version: 2010.0527.1241.20909) CCC Help Greek (x32 Version: 2010.0527.1241.20909) CCC Help Hungarian (x32 Version: 2010.0527.1241.20909) CCC Help Italian (x32 Version: 2010.0527.1241.20909) CCC Help Japanese (x32 Version: 2010.0527.1241.20909) CCC Help Korean (x32 Version: 2010.0527.1241.20909) CCC Help Norwegian (x32 Version: 2010.0527.1241.20909) CCC Help Polish (x32 Version: 2010.0527.1241.20909) CCC Help Portuguese (x32 Version: 2010.0527.1241.20909) CCC Help Russian (x32 Version: 2010.0527.1241.20909) CCC Help Spanish (x32 Version: 2010.0527.1241.20909) CCC Help Swedish (x32 Version: 2010.0527.1241.20909) CCC Help Thai (x32 Version: 2010.0527.1241.20909) CCC Help Turkish (x32 Version: 2010.0527.1241.20909) ccc-core-static (x32 Version: 2010.0527.1242.20909) ccc-utility64 (Version: 2010.0527.1242.20909) Das Photo - Fotoservice (x32) DealPly (HKCU) DealPly (remove only) (x32 Version: 4.8.6.1) Delta Chrome Toolbar (x32) Delta toolbar (x32 Version: 1.8.21.5) Dream Day First Home (x32) eBay Worldwide (x32 Version: 2.1.0901) eSobi v2 (x32 Version: 2.0.4.000274) Farm Frenzy 2 (x32) Fingerprint Solution (x32 Version: 6.1.56.0) Free Studio version 2013 (x32 Version: 6.0.0.128) Galapago (x32) GEONExT 1.73 (x32 Version: 1.73) GIMP 2.6.12 (x32 Version: 2.6.12) Google Chrome (x32 Version: 28.0.1500.72) Google Earth Plug-in (x32 Version: 7.0.3.8542) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358) Google Update Helper (x32 Version: 1.3.21.153) Heroes of Hellas (x32) Identity Card (x32 Version: 1.00.3003) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179) Intel(R) Turbo Boost Technology Driver (x32 Version: 01.00.01.1002) Intel® Matrix Storage Manager Java Auto Updater (x32 Version: 2.0.3.1) Java(TM) 6 Update 24 (x32 Version: 6.0.240) JMicron 1394 Filter Driver (x32 Version: 1.00.06.00) JMicron Flash Media Controller Driver (x32 Version: 1.0.34.2) Junk Mail filter update (x32 Version: 14.0.8117.416) Launch Manager (x32 Version: 3.0.05) maxdome Download Manager 4.1.300.78 (x32 Version: 4.1.30078) Merriam Websters Spell Jam (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Choice Guard (x32 Version: 2.0.48.0) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000) Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Mozilla Firefox 10.0 (x86 de) (x32 Version: 10.0) MSVCRT (x32 Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) Müller Foto (x32) MyWinLocker (x32 Version: 3.1.212.0) MyWinLocker Suite (x32 Version: 3.1.212.0) NTI Backup Now 5 (x32 Version: 5.1.2.630) NTI Backup Now Standard (x32 Version: 5.1.2.630) NTI Media Maker 8 (x32 Version: 8.0.12.6636) Open It! (x32 Version: 1.1.1) phase-6 Feeding Tool 1.1.4 (x32 Version: 1.1.4) phase6_197 (x32 Version: 1.97.0000) PhotoFiltre (HKCU) Picasa 3 (x32 Version: 3.9) Plus-HD-2.3 (x32 Version: 1.27.153.8) Poker Pop (x32) PX Profile Update (x32 Version: 1.00.1.) Qtrax Connection Manager (HKCU Version: 20.13.07.02) Qtrax Player (HKCU) Radio.fx (x32) Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.5992) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6004) Samsung New PC Studio (x32 Version: 1.00.0000) SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0) SanDisk ® Media Manager (x32 Version: 2.1.0.4) Shredder (Version: 2.0.8.3) Shredder (x32 Version: 2.0.8.3) Skype™ 5.10 (x32 Version: 5.10.116) Spin & Win (x32) Synaptics Pointing Device Driver (Version: 14.0.4.0) TeamViewer 6 (x32 Version: 6.0.10511) Überwachungstool für die Intel® Turbo-Boost-Technik (Version: 1.0.186.6) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update for Zip Opener (HKCU) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) WEB.DE Internet Explorer Addon (x32 Version: 1.0.1.0) WEB.DE MailCheck für Internet Explorer (x32 Version: 1.8.1.0) WEB.DE MailCheck für Mozilla Firefox (x32 Version: 2.1.4.1420) WEB.DE Softwareaktualisierung (x32 Version: 2.0.4.1) Welcome Center (x32 Version: 1.02.3004) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5) Windows Live Call (x32 Version: 14.0.8117.0416) Windows Live Communications Platform (x32 Version: 14.0.8117.416) Windows Live Essentials (x32 Version: 14.0.8117.0416) Windows Live Essentials (x32 Version: 14.0.8117.416) Windows Live Fotogalerie (x32 Version: 14.0.8117.416) Windows Live Mail (x32 Version: 14.0.8117.0416) Windows Live Messenger (x32 Version: 14.0.8117.0416) Windows Live Movie Maker (x32 Version: 14.0.8117.0416) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live Writer (x32 Version: 14.0.8117.0416) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) Zip Opener Packages (HKCU) ==================== Restore Points ========================= 12-06-2013 18:49:19 Windows Update 12-06-2013 19:50:47 Windows Update 21-06-2013 19:21:03 Windows Update 21-06-2013 21:17:04 Windows Update 27-06-2013 20:28:32 Windows Update 07-07-2013 10:48:16 Windows Update 22-07-2013 09:36:00 Windows Update 22-07-2013 09:59:16 Windows Defender Checkpoint ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {00F2A557-8879-4C53-B223-92A9203F85CE} - System32\Tasks\User_Feed_Synchronization-{EE625156-F3DB-444D-9BE3-7AA178F02B6C} => C:\Windows\system32\msfeedssync.exe [2013-05-01] (Microsoft Corporation) Task: {04B90478-9E0C-4603-BEEC-EEFBCC0E2629} - System32\Tasks\Plus-HD-2.3-updater => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-07-22] (Plus HD) Task: {064288A2-D8C8-4DAC-9317-7F3DDC354537} - System32\Tasks\DSite => C:\Users\Eva\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-07-22] () Task: {2258A1EC-ABFB-4A42-89B5-E4D2F28AB61C} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {253A983D-BA07-43B9-A368-13F407BC6A06} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {2E0845BB-0E30-4A91-B909-0943F19B5158} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-01-24] (Microsoft Corporation) Task: {33D320AD-1AE1-4A1A-B9D6-CE0952591130} - System32\Tasks\Plus-HD-2.3-enabler => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-07-22] (Plus HD) Task: {4CCA53D4-ECD4-46B0-B308-FD0B146DE02C} - System32\Tasks\DealPlyUpdate => C:\Program No File Task: {6904BC61-8211-4C00-9CCF-C9252923053B} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-02-08] () Task: {6ACCC4E2-1BCB-40BC-A11D-46734509AF68} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {818DC91B-CFEF-443A-B8D7-85F4B9F08EF0} - System32\Tasks\Plus-HD-2.3-codedownloader => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-07-22] (Plus HD) Task: {8CDEF16A-680A-41AB-949B-6203C6672488} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2012-10-01] (1&1 Mail & Media GmbH) Task: {8E5DF787-D830-46EF-B86E-B0445E2C4699} - System32\Tasks\EPUpdater => C:\Users\Eva\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-06-06] () Task: {90FBC4BE-82F6-4C7A-AC1D-02C418EA21FD} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) Task: {9467793B-8E5E-4A32-970A-365F849B4EB7} - System32\Tasks\Plus-HD-2.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-07-22] (Plus HD) Task: {9D0A0A38-03FE-4519-837B-33B41F1A40C8} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) Task: {9E3A27D3-4068-4D7F-8572-7D3E8A8683C8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-21] (Adobe Systems Incorporated) Task: {A84231E8-C57D-4196-8A63-F841D17517C5} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation) Task: {C2F00248-9E59-4078-A876-B263A463C09A} - System32\Tasks\Plus-HD-2.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe [2013-07-22] (Plus HD) Task: {D136E13E-5A1C-46FF-A1A7-E9FEAFA60837} - System32\Tasks\DealPly => C:\Users\Eva\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-02-27] () Task: {F46A6E0D-1E81-45FD-A55F-1A7C024CD23C} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH) Task: {F5B554F5-6206-4CE8-BCBB-E373F4276C08} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-02-13] (Google Inc.) Task: {F7B83247-0FA3-4EC8-9B7C-72506E06EFB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-02-13] (Google Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DSite.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe Task: C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-2.3-enabler.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe Task: C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-2.3-updater.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/22/2013 00:07:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: QtraxInstaller.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83c8a Ausnahmecode: 0x0eedfade Fehleroffset: 0x0000c41f ID des fehlerhaften Prozesses: 0x12e8 Startzeit der fehlerhaften Anwendung: 0xQtraxInstaller.exe0 Pfad der fehlerhaften Anwendung: QtraxInstaller.exe1 Pfad des fehlerhaften Moduls: QtraxInstaller.exe2 Berichtskennung: QtraxInstaller.exe3 Error: (07/22/2013 11:34:50 AM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/07/2013 05:44:44 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden. Details: Could not query the status of the EventSystem service. System Error: Der Computer wird heruntergefahren. . Error: (07/07/2013 01:54:02 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (06/30/2013 08:23:32 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (06/30/2013 06:36:15 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (06/30/2013 05:39:45 PM) (Source: CVHSVC) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (06/28/2013 07:44:38 PM) (Source: Radio.fx) (User: ) Description: Failed to open session Error: (06/28/2013 07:44:38 PM) (Source: Radio.fx) (User: ) Description: Failed to open session Error: (06/28/2013 07:44:38 PM) (Source: Radio.fx) (User: ) Description: Failed to open session System errors: ============= Error: (07/07/2013 05:42:11 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (07/07/2013 05:30:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (07/07/2013 05:30:50 PM) (Source: DCOM) (User: ) Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F} Error: (07/07/2013 05:30:49 PM) (Source: DCOM) (User: ) Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF} Error: (07/07/2013 05:30:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (07/07/2013 05:30:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (07/07/2013 05:30:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (07/07/2013 05:30:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (07/07/2013 05:30:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (07/07/2013 05:30:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2012-08-09 05:26:13.376 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-14 10:24:51.640 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-14 10:23:36.811 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-12 20:46:48.991 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-12 20:17:25.263 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-12 19:11:41.384 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-12 19:11:41.283 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-05 20:23:48.459 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-05 19:49:06.724 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-06-05 19:11:03.386 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 49% Total physical RAM: 3958.78 MB Available physical RAM: 2013.12 MB Total Pagefile: 7915.74 MB Available Pagefile: 6005.36 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:447.16 GB) (Free:363.21 GB) NTFS (Disk=0 Partition=4) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 0AF871CD) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Not Active) - (Size=4 GB) - (Type=12) Partition 3: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=447 GB) - (Type=OF Extended) ==================== End Of Log ============================] |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Combofix Logfile: Code: ComboFix 13-07-22.01 - Eva 22.07.2013 15:59:44.2.4 - x649C51D3FD2697BD2AE931BE1D6F1E6FFA |
Bitte poste den Inhalt von C:\Qoobox\Combofix2.txt Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
udn ein frisches FRST log bitte. |
Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.07.22.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Eva :: EVA-PC [Administrator] 22.07.2013 18:48:30 mbam-log-2013-07-22 (18-48-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216825 Laufzeit: 3 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.BProtector) -> Bösartig: (c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Löschen bei Neustart. (Ende) AdwCleaner Logfile: Code: # AdwCleaner v2.306 - Datei am 22/07/2013 um 19:25:58 erstelltJunkware Removal Tool (JRT) by Thisisu Version: 5.2.0 (07.21.2013:1) OS: Windows 7 Home Premium x64 Ran by Eva on 22.07.2013 at 19:38:09,63 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Successfully stopped: [Service] backupstack Successfully deleted: [Service] backupstack ~~~ Registry Values Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B? Value Name Type Value Data ======================================================================================== NTRedirect REG_SZ C:\Windows\SysWOW64\rundll32.exe "C:\Users\Eva\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasmancs Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}" ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\Eva\AppData\Roaming\mozilla\firefox\profiles\i0v9fqm2.default\prefs.js user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/**************************************************** user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************ user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils"); user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={ user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo"); user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde user_pref("extensions.crossrider.bic", "1400760c7f7b2d1dd0133ac2c46cc63f"); Emptied folder: C:\Users\Eva\AppData\Roaming\mozilla\firefox\profiles\i0v9fqm2.default\minidumps [28 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 22.07.2013 at 19:42:46,00 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.2.0 (07.21.2013:1) OS: Windows 7 Home Premium x64 Ran by Eva on 22.07.2013 at 19:55:52,12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B? Value Name Type Value Data ======================================================================================== NTRedirect REG_SZ C:\Windows\SysWOW64\rundll32.exe "C:\Users\Eva\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\Eva\AppData\Roaming\mozilla\firefox\profiles\i0v9fqm2.default\prefs.js user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \" user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 22.07.2013 at 20:03:15,67 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Das mit dem Junkware Removal Tool habe ich 2 mal gesendet, weil ich das erste mal vergessen hatte, es als Administrator auszuführen. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013--- --- --- |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=cefdbf6aa0047e49841880ac27827c72 # engine=14497 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-23 08:19:59 # local_time=2013-07-23 10:19:59 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 8402 126197449 0 0 # scanned=242729 # found=4 # cleaned=0 # scan_time=8075 sh=D8BAF49BC646D39581B7C6A4C18524DCC45495CE ft=0 fh=0000000000000000 vn="JS/Kryptik.AP trojan" ac=I fn="C:\Users\Eva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C9GGKHKL\sw[1].htm" sh=5B6B4BACB685F56DB678F1453FBCB864F78B096C ft=0 fh=0000000000000000 vn="JS/Kryptik.AP trojan" ac=I fn="C:\Users\Eva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NKN2B6EJ\sw[1].htm" sh=877C6A6CB2EAE946007FB9D4CAC23D5B337EACCC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-71f3c4a0" sh=43946B9CD6547F30C1166D382676A2B088B94417 ft=1 fh=85602ba2f4c1e4cd vn="a variant of Win32/Kryptik.BFGD trojan" ac=I fn="C:\Users\Eva\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\53cdfa76-33a99430" Results of screen317's Security Check version 0.99.70 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 24 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader 10.1.7 Adobe Reader out of Date! Mozilla Firefox 10.0 Firefox out of Date! Google Chrome 27.0.1453.116 Google Chrome 28.0.1500.72 ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013--- --- --- |
Java, Adobe und Firefox updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
ich habe combofix in uninstall.exe umbenannt und gestartet, allerdings wurde es dadurch nicht gelöscht. Was muss ich anders machen? Vielen vielen Dank schon mal für das bisherige!! :) Combofix Logfile: Code: ComboFix 13-07-22.01 - Eva 23.07.2013 11:51:53.4.4 - x649C51D3FD2697BD2AE931BE1D6F1E6FFA Entschuldige Bitte, jetzt hat es doch geklappt. Jetzt habe ich noch 2 weitere Fragen und zwar wenn ich unten rechts auf das Dreieck klicke und dann Anpassen wähle heißt einer der Punkte 8efdda34... kann das auch ein Virus o.ä. sein? Und zweitens blinkt bei mir immer wieder eine Meldung auf, ich solle meinen Computer sichern, was mir aber auch etw. seltsam vorkommt. Schon mal ganz lieben Dank!! Jetzt ist das eine Feld wieder aufgeblinkt. Der Text lautet: Wissen Sie, dass Sie haben ein Kostenlose PC Backup auf Regelmäßige Backups schützen Ihre Dateien im Falle eines Festplattenausfall. (die mangelnden Rechtschreibkenntnisse machen mich etw. stutzig.) Eine zweite Meldung lautet: Erinnerung! Ihren Computer ist nicht gesichert, Ihre Dateien online bitte sichern KOSTENLOSE Computer Backup verfügbar |
Poste mal ein frisches FRST log. |
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013--- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-07-2013 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\...\Run: [NTRedirect] - C:\Windows\SysWOW64\rundll32.exe [44544 2009-07-14] (Microsoft Corporation) <===== ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
noch Probleme? :) |
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-07-2013 Ran by Eva at 2013-07-26 22:41:22 Run:1 Running from C:\Users\Eva\Downloads Boot Mode: Normal ============================================== HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect => Value deleted successfully. TurboB => Service deleted successfully. C:\Windows\System32\Tasks\{0CFC936C-7068-476B-96CA-90C77977E772} => Moved successfully. C:\Windows\System32\Tasks\BrowserDefendert => Moved successfully. "C:\Program Files (x86)\MyPC Backup" directory move: C:\Program Files (x86)\MyPC Backup\aff.conf => Moved successfully. C:\Program Files (x86)\MyPC Backup\AlphaVSS.51.x86.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\AlphaVSS.52.x64.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\AlphaVSS.52.x86.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\AlphaVSS.60.x64.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\AlphaVSS.60.x86.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\AlphaVSS.Common.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\AWSSDK.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\BackupStack.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\Configuration Updater.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\Crypto32.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\Crypto64.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\de_DE.mo => Moved successfully. C:\Program Files (x86)\MyPC Backup\diffstack.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\es_ES.mo => Moved successfully. C:\Program Files (x86)\MyPC Backup\fr_FR.mo => Moved successfully. C:\Program Files (x86)\MyPC Backup\GetText.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\it_IT.mo => Moved successfully. C:\Program Files (x86)\MyPC Backup\LogicNP.EZShellExtensions.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\MPCBClient.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\MPCBContextMenu.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\MPCBIconOverlays.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\mypcbackup.ico => Moved successfully. C:\Program Files (x86)\MyPC Backup\pt_PT.mo => Moved successfully. C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x64.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\RegisterExtensionDotNet20_x86.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\RestartExplorer.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\Service Start.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\Shared Stack.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\syncicon.ico => Moved successfully. C:\Program Files (x86)\MyPC Backup\syncing.ico => Moved successfully. C:\Program Files (x86)\MyPC Backup\tick.ico => Moved successfully. C:\Program Files (x86)\MyPC Backup\uninst.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\UnRegisterExtensions.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\Updater.exe => Moved successfully. C:\Program Files (x86)\MyPC Backup\x86\System.Data.SQLite.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll => Moved successfully. C:\Program Files (x86)\MyPC Backup\log\AUTH.log => Moved successfully. C:\Program Files (x86)\MyPC Backup\log\LICENCE.log => Moved successfully. C:\Program Files (x86)\MyPC Backup\log\REMOTING.log => Moved successfully. C:\Program Files (x86)\MyPC Backup\log\REQUEST.log => Moved successfully. C:\Program Files (x86)\MyPC Backup\log\SERVICE.log => Moved successfully. C:\Program Files (x86)\MyPC Backup\log\UPDATER.log => Moved successfully. C:\Program Files (x86)\MyPC Backup\Database\mpcb_backup_conf.db => Moved successfully. C:\Program Files (x86)\MyPC Backup\Database\mpcb_file_cache.db => Moved successfully. C:\Program Files (x86)\MyPC Backup\Database\mpcb_queues.db => Moved successfully. Could not move "C:\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db" => Scheduled to move on reboot. C:\Program Files (x86)\MyPC Backup\Database\mpcb_sig_cache.db => Moved successfully. C:\Program Files (x86)\MyPC Backup\Database\mpcb_version_queue.db => Moved successfully. C:\Program Files (x86)\MyPC Backup\Config\api.ts2 => Moved successfully. Could not move "C:\Program Files (x86)\MyPC Backup" directory. => Scheduled to move on reboot. C:\Users\Eva\AppData\Roaming\WBPU-TTL.DAT => Moved successfully. C:\Users\Eva\Qtrax => Moved successfully. C:\Windows\System32\Tasks\QtraxPlayer => Moved successfully. C:\Windows\System32\Tasks\DealPly => Moved successfully. C:\Windows\System32\Tasks\EPUpdater => Moved successfully. C:\Windows\System32\Tasks\DealPlyUpdate => Moved successfully. "C:\Program Files (x86)\MyPC Backup" directory move: Could not move "C:\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db" => Scheduled to move on reboot. Could not move "C:\Program Files (x86)\MyPC Backup" directory. => Scheduled to move on reboot. "C:\Windows\System32\Tasks\BrowserDefendert" => File/Directory not found. "C:\Windows\System32\Tasks\QtraxPlayer" => File/Directory not found. "C:\Windows\System32\Tasks\DealPly" => File/Directory not found. "C:\Windows\System32\Tasks\EPUpdater" => File/Directory not found. "C:\Windows\System32\Tasks\DealPlyUpdate" => File/Directory not found. C:\Users\Eva\AppData\Roaming\Zip Opener Packages => Moved successfully. =========== Result of Scheduled Files to move =========== C:\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db => Moved successfully. "C:\Program Files (x86)\MyPC Backup" => Directory could not move. C:\Program Files (x86)\MyPC Backup\Database\mpcb_settings.db => Is moved successfully. "C:\Program Files (x86)\MyPC Backup" => Directory could not move. ==== End of Fixlog ==== |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board
