Es erscheint beim Starten die meldung: Die Ausnahme "unknown software exception" (0
 

Gu:rofl:ten Tag,

ich habe das Betriebssystem Windows 7 und seit einigen Tagen riesige Probleme. Wenn ich den All-in-One-Computer vom Energie-Sparmodus wieder hochfahren möchte, geht es sehr häufig nicht und ich muss ihn direkt am Schalter anschalten. Dann wird ab und zu nachgefragt, ob ich die Starhilfe benutzen möchte. Wenn ich das bestätige, läuft alles wieder es erscheint allerdings die Meldung, die ich Ihnen als Dateianhang mitschicke.

Auf Ihren Hilfeseiten habe ich mich nun schlau gemacht und das Programm Malwarebytes downgeloadet. Dies habe ich dann genau nach Ihrer Anleitung eingesetzt. Folgende Datei erhalten Sie zu Ihrer Information. Ich habe den Computr auch eine Systemwiederherstellung auf eine frühere Version vorgenommen. Es hilft aber alles nichts.
Es wäre schön, wenn Sie mir helfen könnten.
Mit freundlichen Grüßen

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Folgende Meldungen kommen, wenn ich den Computer neu starte: Die Ausnhme "unknown software exception" (0x0000409) ist in der Anwendung an der Stelle 0x5e7242ef aufgetreten. Klicken Sie auf "OK", um das Programm zu beenden.
Folgende Meldung kam auchg einmal: C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten.
Nachfolgend die Meldung des Programms
Malwarebytes
CODE]Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 09.04.2015
Suchlauf-Zeit: 11:21:38
Logdatei: Malwaare.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.09.03
Rootkit Datenbank: v2015.03.31.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: Dadmar Petri

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 470681
Verstrichene Zeit: 12 Min, 48 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 53
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, , [66213931761479bd531fed4fc43fef11],
PUP.Optional.Snapdo.T, HKU\S-1-5-21-941624961-3290542821-2423505712-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [55326604e5a565d13418680cf211f709],
PUP.Optional.Snapdo.T, HKU\S-1-5-21-941624961-3290542821-2423505712-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [55326604e5a565d13418680cf211f709],
PUP.Optional.Snapdo.T, HKU\S-1-5-21-941624961-3290542821-2423505712-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [55326604e5a565d13418680cf211f709],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [bfc83c2ebad0ff3767ed2d4356ad3dc3],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [bfc83c2ebad0ff3767ed2d4356ad3dc3],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [bfc83c2ebad0ff3767ed2d4356ad3dc3],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [bfc83c2ebad0ff3767ed2d4356ad3dc3],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [bfc83c2ebad0ff3767ed2d4356ad3dc3],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, , [bfc83c2ebad0ff3767ed2d4356ad3dc3],
PUP.Optional.SupTab.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3651df8b860421153ca1211a58abd927],
PUP.Optional.SupTab.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3651df8b860421153ca1211a58abd927],
PUP.Optional.SupTab.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3651df8b860421153ca1211a58abd927],
PUP.Optional.SupTab.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3651df8b860421153ca1211a58abd927],
PUP.Optional.SupTab.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3651df8b860421153ca1211a58abd927],
PUP.Optional.SupTab.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [3651df8b860421153ca1211a58abd927],
PUP.Optional.WordProser.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3EBB5099-9732-48AE-B032-58B702D86EEC}, , [a1e661095b2ffa3cd29c45ef58ab2cd4],
PUP.Optional.WordProser.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3EBB5099-9732-48AE-B032-58B702D86EEC}, , [a1e661095b2ffa3cd29c45ef58ab2cd4],
PUP.Optional.WordProser.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3EBB5099-9732-48AE-B032-58B702D86EEC}, , [a1e661095b2ffa3cd29c45ef58ab2cd4],
PUP.Optional.WordProser.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3EBB5099-9732-48AE-B032-58B702D86EEC}, , [a1e661095b2ffa3cd29c45ef58ab2cd4],
PUP.Optional.WordProser.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3EBB5099-9732-48AE-B032-58B702D86EEC}, , [a1e661095b2ffa3cd29c45ef58ab2cd4],
PUP.Optional.WordProser.A, HKU\S-1-5-21-941624961-3290542821-2423505712-1004

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Das sind die beiden Dateien. Vielen Dank für Ihre Mühe.Ich hoffe, Sie können mir helfen.

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

+Ich habe ComboFix über den angegebenen Link heruntergeladen. Wenn ich die exe.Datei anklicke, kommt folgende Meldung:

ComboFix is not meant to rum in 'Compatibility Mode! The pgrogram shall not exit.

Häh? Du hast laut Log Windows 7, das muss laufen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

[CODE]***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v34.0 (x86 de)

[d1bpz2dw.default-1394125433030\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Vosteran");
[d1bpz2dw.default-1394125433030\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[rz7o2274.default-1403122915722\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Vosteran");
[rz7o2274.default-1403122915722\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3324330&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP5558849D-C47D-47B4-B6C1-4A2F30A4CEC2");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Vosteran");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.crossrider.bic", "1442ab9a2c3c4eaa10db741e40a19457");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.aflt", "cmi0301ff");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0CyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StD0AtCyD0FtDtCyBtGy B0D0E0BtGtAz[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cr", "1051409894");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.instlRef", "0901-a");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.AL", 2);
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "cmi0301ff");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0CyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StD0AtCyD0FtDtCyBtGy B0D0E0BtGt[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "1051409894");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128 ,18285[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "31F6BB7992144B45E70A4D328B90FE86");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=cmi0301ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0CyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtC[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.id", "4061860B4E4FF19C");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16132");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "0901-a");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutB[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.016:10:32");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=cmi0301ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0CyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytD[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=cmi0301ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0CyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzy[...]
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[sowx4lyk.default-1392247579485\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.016:10:32");
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Vosteran");
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Vosteran");
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDy[...]
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzyt[...]
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[9las2i8b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBz[...]
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossrider.bic", "143aa01cf69d9ae61d9017ca8104b440");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.enabledAddons", "15d84a30-fc9d-4fca-80a7-e5797da621a2%40b2cb2d04-e262-4863-aee7-9d0e4333b550.com:0.93.24,ffxtlbr%40mysearchdial.com:1.6.0,%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%[...]
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.aflt", "sft0102");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByBzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.cr", "222425761");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.irmysearch.instlRef", "");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.AL", 2);
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "sft0102");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByBzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "222425761");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=sft0102&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByBzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzy[...]
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.id", "4061860B4E4FF19C");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16118");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=sft0102&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByBzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutD[...]
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=sft0102&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByBzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czu[...]
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.018:51:50");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Vosteran");
[nrh2betl.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\\ Google Chrome v

[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz utBtAtDtC1N1R&cr=386325945&ir=
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : lekgiimbfodefdaoofhlckefjbgpeilo
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : ljmibnagodajacnnbifpamhggcohblip
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : kpjdjfkkmlgacmnenfhafmkldaogiglb
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : lekgiimbfodefdaoofhlckefjbgpeilo
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : lekgiimbfodefdaoofhlckefjbgpeilo
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : kpjdjfkkmlgacmnenfhafmkldaogiglb
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : lekgiimbfodefdaoofhlckefjbgpeilo
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=386325945& ir=
[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2039138040&i r=

-\\ Opera v0.0.0.0

[C:\Users\Hans Leo.Dagmar-PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtD0ByE0EyE0F0FtCzy0CtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz utBtAtDtC1N1R&cr=386325945&ir=

*************************

AdwCleaner[R0].txt - [34086 octets] - [03/01/2015 12:51:57]
AdwCleaner[R1].txt - [34147 octets] - [03/01/2015 13:38:20]
AdwCleaner[S0].txt - [34303 octets] - [03/01/2015 13:41:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [34364 octets] ##########AdwCleaner Logfile:
--- --- ---


Hier nun die log-Datei

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

dann noch obiges bitte :)

FRST lo
 

Sorry, wo kann ich das Tool FRST herunterladen?
Danke für hilfe

Du hast es in Post #6 schon geladen :)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Und ESET Onlinescan und Securitycheck???

ich habe nach Anweisung den Esetsmart installer heruntergeladen und einen Scan durchgeführt nach der bebilderten Anweisung. Das lief bis ungefähr 50 %, dann ging nichts mehr weiter. Ich habe den Eset deinsalliert und nochmal von der Seite neu installiert. Dann kommt die Meldung, dass mein Computer bereits gescannt wurde und nur noch die Dateien heruntergeladen werden, die noch benötigt werden. Dann wurde bis 5 % gescannt und es ging wieder nicht weiter. Was soll ich tun?

daggimaus

ESET weg lassen, dafür das hier:

Lade Dir bitte von hier Emsisoft Emergency Kit herunter.

• Bitte installiere das Programm in den vorgegebenen Pfad.
• Starte das Programm durch Doppelklick der Desktopverknüpfung.
• Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
• Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.
  

Hallo,

hab ich gemacht. Der Scan hat angefangen und jetzt bei 50 % geht es nicht weiter. Dasselbe Phänomen wie bei dem nderen progrmm.
Gruß daggimaus

Hallo,

was ist das denn? Ich hatt das Programm noch nicht beendet und als ich ins Internet auf die Seite hier ging und wieder zurück, lief das Programm weiter. Jetz warte ich mal ab.

Gruß daggimaus

mysteriös :)

Scan-Ergebnis von Emsisoft Emergenc Kit
 

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Funde von EEK auch löschen lassen. Ordner Windows.old komplett löschen.

Windows updaten, da fehlen 4 Jahre Updates inklusive Servicepack 1.

Hallo,

der Windows Ordner old lässt sich nicht löschen. Es kommt jedesmal die Meldung, dass die Datei gerade in "use" ist. Ich habe es auch schon amabgesicherten Modus probiert, aber das funktioniert auch nicht. Langsam nervt mich das alles. Was kann ich noch tun.Evt. im DOS Modus den Ordner löschen. Was muss ich eingeben, um in diesen Modus zu kommen. Danke fürdie Hilfe Gruß daggimaus

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hier nun die gewünschte log-Datei. Ich benutze Mozillan Firefox. Jedesmal wenn ich damit ins Internet gehe, muss ich bestätigen, dass ich Administrationsrechte und muss damit öffnen. Ist das neuerdings so. Ich habe schon zweimal das Programm gelöscht und wieder neu installiert. Es ändert sich aber nichts. Was ist das denn nun wieder? Oder ist das die neue Version von Mozilla Firefox. Das kanns aber doch nicht sein.:crazy:

FRST Logfile:
--- --- ---

Hast Du den Fix gemacht?

Das hatte ich meines Wissens schon geschickt. Aber hier nochmal:
Hallo,

ich versuche immer noch den Ordner Windows old zu löschen. Es kommt immer die Meldung: "Sie benötigen Administrationsrechte, wiederholen sie den Vorgang." Gelöscht wird aber nicht. Vor dem Ordner ist ein Sicherheitsschloss. Ich habe versucht, übe die Zugriffsrechte die Berechtigung zu ändern, das funktioniert aber nicht. Muss nicht auch der Ordner Windos old000 gelöscht werden. Hier fehlt nämlich das Sicherheitsschloss vor dem Ordner. Bisher habe ich micht jedoch nicht getraut, diesen Ordner zu löschen. Das Windows Update funktioniert auch nicht. Ich habe versucht, die Service Pack manuelle herunterzuladen. Das klappt auch. Installieren kann man es jedoch nicht.
Gruß daggimaus

Datenträgerbereinigung von WIndows sollte den löschen können. Nach dem Fix öffnet sich automatisch ein Fixlog, das brauche ich bitte.

Hallo,
die Defragmentierung habe ich gemacht. Der Windows old-Ordner ist aber immer noch vorhanden. Lediglich der Windows old 000 ist gelöscht. Wie schon berichtet, ist vor dem Windows old Ordner ein gelbes Schloss. Wenn ich mit Administrationsrechten lösche, verschwindet er auch nicht. Ich habe jetzt die Faxen dick. Vielen Dank für Ihre Bemühungen. Ich spiele Windows 7 neu auf.

Gruß
daggimaus

Dann wird der Ordner aber wieder da sein, der kommt nämlich durchs Neuaufsetzen, wenn das nicht richtig gemacht wurde :)

wie muss ich denn das neue Windows aufspielen??

Vielen Dank für die Antwort.

daggimaus

Nicht auf Installieren klicken wenn Du von Scheibe bootest, sondern auf Erweitert, dann kannste die kompletten Partitionen löschen und formatieren. Dann WIndows installieren.

So entsteht dann auch kein Ordner Windows.old :)

Guten Tag,

folgende Meldung erscheint, wenn ich den Computer hochfahre:
C:\Program Files\Common Files\microsoft shared\ink\tiptsdf.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten.
Diese Meldung erschschien aber auch schon vorher. Da ich nicht weiß, um welches Programm es sich handelt, kann ich es nicht aufrufen. Bitte helfen Sie mir noch mal.


Ich habe inzwischen die Festplatte formatiert und Windows 7 neu installiert. Seitdem läuft alles rund. Es wurden 2 Partitionen mit fast identischer Größe erstellt. Ein Recovery wurde jedoch nicht erstellt. Jetzt habe ich auf C: das Betriebssystem und D: ist leer. Ich muss immer wenn ich boote bestätigen, dass ich Windows 7 laden möchte. Das ist aber nicht dramatisch. Vielleicht wäre das aber auch zu ändern.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:
--- --- ---

Ich sehe da immer noch ein altes XP rumliegen. Und wie schafft man es ein neu installiertes System gleich zu verseuchen?


http://www.trojaner-board.de/104197-...anleitung.html