|
Kein Download irgend einer Art möglich Hallo, :) ich bin am Verzweifeln, denn ich kann seit mehreren Tagen nichts mehr runterladen. In Google Chrome bekomme ich diese Mitteilung: "Beim Scannen dieser Datei durch die Antivirensoftware ist ein unerwarteter Fehler aufgetreten." Und Firefox sagt dieses, wenn ich installieren möchte: "Your internet connection seems to have dropped out!\nPlease reconnect and click Retry to resume downloading..." Habe Avira und Adware wiederholt durchlaufen lassen... nichts. Da ich fast keine Ahnung von Computern habe :stirn: , bitte ich um Gedult und Nachsicht, wenn ich irgend etwas nicht sofort verstehe. Ich hoffe, jemand kann mir helfen.... |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo und Danke, dass du dich meiner annimmst, ich hoffe, dass ich alles richtig verstanden habe. Zur Zeit läuft nur Avira, das hatte ich gelöscht und eigenartiger Weise, konnte ich dies beim 2. Versuch wieder neu installieren. Ich dachte Avira läuft falsch. FRST kann ich leider nicht runterladen, da er scheint dann wieder die Info... s. o. Danke und Grüße Code: Exportierte Ereignisse: |
Avira deinstallieren. 1. empfehlen wir das schon seit Jahren nicht mehr, 2. arbeitet der Hersteller mit einer Junkwarefirma zusammen und 3. stört das nur beim bereinigen. Gib Bescheid wenn das erledigt ist. Und probier mal FRST von hier runterzuladen => Downloading Farbar Recovery Scan Tool |
Soll ich es sofort runterschmeißen? Was anstatt Avira? Hatte mal Avast, damit kam ich nicht klar. Wieder das das Gleiche: FSS.exe Beim Scannen dieser Datei durch die Antivirensoftware ist ein unerwarteter Fehler aufgetreten. hxxp://download.bleepingcomputer.com/dl/211919aa5351cfc245338abea9bc9d74/56954639/windows/security/security-utilities/f/farbar-service-scanner/FSS.exe Wieder das das Gleiche: |
WAS machst du da??? :wtf: Ich hab dir keinen Link zu FSS geschickt, sondern zu FRST! Lad es bitte mit dem Internet Explorer herunter. Zumindest hast du nicht geschrieben, dass du es mit dem probiert hast, als mach es bitte. Und nein, Avast auf keinen Fall, die sind ja noch schlimmer als die von Avira. Du kannst dich um ein AV kümmern wenn wir hier durch sind. |
Sorry, mein Internet Explorer funktioniert nicht habe ich gestern festgestellt, ich weiß auch nicht seit wann. Die Webseite kann nicht angezeigt werden. Mögliche Vorgehensweise: Diagnose von Verbindungsproblemen Weitere Informationen Das Problem kann aus verschiedenen Gründen aufgetreten sein: •Die Internetkonnektivität ist verloren gegangen. •Die Website ist temporär nicht verfügbar. •Der Domänennamenserver (DNS) ist nicht erreichbar. •Der Domänennamenserver (DNS) verfügt über keinen Eintrag für die Domäne der Website. •Die Adresse enthält eventuell einen Tippfehler. •Wenn dies eine (sichere) HTTPS-Adresse ist, dann klicken Sie auf "Extras", "Internetoptionen", "Erweitert" und stellen Sie sicher, dass die SSL- und TLS-Protokolle im Sicherheitsabschnitt aktiviert sind. Für Offlinebenutzer Sie können weiterhin Feeds und einige vor kurzem angezeigte Webseiten anzeigen. Gehen Sie folgendermaßen vor, um abonnierte Feeds anzuzeigen: 1.Klicken Sie auf Favoritencenter , auf Feeds und anschließend auf den Feed, den Sie anzeigen möchten. Gehen Sie folgendermaßen vor, um vor kurzem angezeigte Webseiten anzuzeigen (funktioniert eventuell nicht für alle Seiten) 1.Klicken Sie auf das Menü Extras und anschließend auf Offlinebetrieb. 2.Klicken Sie auf Favoritencenter , auf Verlauf und anschließend auf die Seite, die Sie anzeigen |
Dann musst du dir FRST von einem anderen Rechner besorgen, auf nem Stick packen und auf den Problemrechner übertragen (immer auf den Desktop kopieren) |
Mein Rechner wird auch immer langsamer, der text hier dauert ewig. CPU Auslastung sehr hoch durch diese Prozesse (gehören die dahin?): "yac32sse20b.exe" "win32plot2.exe" "win32burst2.exe" Hier sind die Logs, alles OK oder fehlt etwas? Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Windows\qhjvhrtepgx.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Welchen Text meinst du? den zum ausklappen oder den im gelben Fenster? Und welche Häkchen müssen bei FRST gesetzt sein? Standardmäßig sind die oberen, also die oberen. mit dem ausgeklappten Text ist jetzt fertig. Wenn ich es richtig gemacht habe, Entfernen? ... und noch etwas, wird dann mein ganzer Download-Ordner gelöscht, bzw. alles von dieser Liste, also auch Fokumente Fotos oder PW? |
Ja den Text. Lies die Instruktionen bitte richtig. |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Den Text auch bitte KOMPLETT kopieren!! Du hast nur zwei Zeilen ins die fixlist kopiert. :( |
Das waren nur die. nach dem Entfernen. Dann habe ich nur die Untersuchungsergebnisse vor dem Entfernen. |
Lies doch bitte die Instruktionen RICHTIG! Du hast den Text, den du als Fixlist benutzen solltest, nicht mal annähenr 1:1 übernommen! |
Sorry, aber tatsächlich ist das für mich alles sehr kompliziert. :crazy: Danke für deine Geduld. Ich hoffe, dass es jetzt richtig ist: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Fast richtig :D Du musst es nur noch 1:1 kopieren und nicht alles in eine Zeile. |
:stirn: So ist es in der Liste, wie macht man das? :confused: |
Liste der Anhänge anzeigen (Anzahl: 1) Vorschlag: nimm die fixlist in meinem Anhang, bevor das hier keine Ende nimmt :rofl: |
:balla: Das Runterladen funktioniert nicht, mein Sohn schläft schon, an seinen Rechner komme ich nicht ran. Tut mir leid. |
Dann schlaf dich mal aus und mach morgen weiter :D |
:lach: Was ist? Liegst du schon lachend auf dem Boden? Hab ich dich fertig gemacht? :killpc: Hast du denn morgen noch die Geduld? |
Ich lache nicht, aber ich bin sehr erschöpft :blabla: |
OK, dann schlaf gut, keine Alpträume und Dank, Danke, Danke... |
Manchmal hat man ein Brett vorm Kopf. Ist ja auch schon spät. Morgen klappt das bestimmt. Tschaka, wir schaffen das! :rofl: :daumenhoc |
Ok, dann melde dich wenn du mich wieder ertragen kannst, denn das mit der 1 : 1 Kopie habe ich nicht verstanden. :o |
Hau dich mal hin :D Wenn du morgen früh meinen Text mit deinem vergleichst siehst du den Unterschied ;) |
Hallo, leider heute erst so spät. :pfeiff: Hier jetzt noch mal alles untereinander: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 durchgeführt von Lucky (2016-01-12 23:18:18) Run:2 Gestartet von C:\Users\Lucky\Desktop Geladene Profile: Lucky (Verfügbare Profile: Lucky) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Windows\qhjvhrtepgx.exe C:\Windows\binaries_burst6y5 C:\Windows\sgmlhkdhwp.exe C:\pzkwhahr\njvmmjc.exe C:\pzkwhahr\gitjoeocs.exe C:\Windows\phantomjs198.exe C:\Windows\casper.js C:\Windows\tester.js C:\Windows\bootstrap.js C:\Windows\events.js C:\Windows\xunit.js C:\Windows\querystring.js C:\Windows\cli.js C:\Windows\pagestack.js C:\Windows\colorizer.js C:\Windows\mouse.js C:\Windows\http.js C:\Windows\binaries_burst6y5.zip C:\Windows\System32\wuauclt.exe C:\Windows\System32\wuaueng.dll C:\Windows\System32\wups2.dll C:\Users\Lucky\AppData\Local\phantomjs198.exe C:\Users\Lucky\AppData\Local\casper.js C:\Users\Lucky\AppData\Local\tester.js C:\Users\Lucky\AppData\Local\clientutils.js C:\Users\Lucky\AppData\Local\utils.js C:\Users\Lucky\AppData\Local\bootstrap.js C:\Users\Lucky\AppData\Local\events.js C:\Users\Lucky\AppData\Local\xunit.js C:\Users\Lucky\AppData\Local\querystring.js C:\Users\Lucky\AppData\Local\cli.js C:\Users\Lucky\AppData\Local\pagestack.js C:\Users\Lucky\AppData\Local\colorizer.js C:\Users\Lucky\AppData\Local\mouse.js C:\Users\Lucky\AppData\Local\http.js C:\Users\Lucky\AppData\Local\package.json C:\Users\Lucky\AppData\Local\libpff.dll C:\Users\Lucky\AppData\Local\pcre.dll C:\Users\Lucky\AppData\Local\ixzcowkdpq C:\pzkwhahr HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2016-01-05] () <==== ACHTUNG (Null Byte Datei/Ordner) S4 wuauserv; C:\Windows\system32\wuaueng.dll [0 2016-01-05] () <==== ACHTUNG (Null Byte Datei/Ordner) hosts: emptytemp: ***************** "C:\Windows\qhjvhrtepgx.exe C:\Windows\binaries_burst6y5 C:\Windows\sgmlhkdhwp.exe C:\pzkwhahr\njvmmjc.exe C:\pzkwhahr\gitjoeocs.exe C:\Windows\phantomjs198.exe C:\Windows\casper.js C:\Windows\tester.js C:\Windows\bootstrap.js C:\Windows\events.js C:\Windows\xunit.js C:\Windows\querystring.js C:\Windows\cli.js C:\Windows\pagestack.js C:\Windows\colorizer.js C:\Windows\mouse.js C:\Windows\http.js C:\Windows\binaries_burst6y5.zip C:\Windows\System32\wuauclt.exe C:\Windows\System32\wuaueng.dll C:\Windows\System32\wups2.dll C:\Users\Lucky\AppData\Local\phantomjs198.exe C:\Users\Lucky\AppData\Local\casper.js C:\Users\Lucky\AppData\Local\tester.js C:\Users\Lucky\AppData\Local\clientutils.js C:\Users\Lucky\AppData\Local\utils.js C:\Users\Lucky\AppData\Local\bootstrap.js C:\Users\Lucky\AppData\Local\events.js C:\Users\Lucky\AppData\Local\xunit.js C:\Users\Lucky\AppData\Local\querystring.js C:\Users\Lucky\AppData\Local\cli.js C:\Users\Lucky\AppData\Local\pagestack.js C:\Users\Lucky\AppData\Local\colorizer.js C:\Users\Lucky\AppData\Local\mouse.js C:\Users\Lucky\AppData\Local\http.js C:\Users\Lucky\AppData\Local\package.json C:\Users\Lucky\AppData\Local\libpff.dll C:\Users\Lucky\AppData\Local\pcre.dll C:\Users\Lucky\AppData\Local\ixzcowkdpq C:\pzkwhahr HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1292532447-2879063981-405108469-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [0 2016-01-05] () <==== ACHTUNG (Null Byte Datei/Ordner) S4 wuauserv; C:\Windows\system32\wuaueng.dll [0 2016-01-05] () <==== ACHTUNG (Null Byte Datei/Ordner) hosts: emptytemp:" => nicht gefunden. ==== Ende vom Fixlog 23:18:20 ==== |
Und schon wieder falsch :balla: Nimm doch einfach meine fixlist!! Ich hab den Eindruck, du hast das wie vorhin gemacht, alles in eine Zeile rein, dann den Fix der nicht ging und die Ausgabe, die den fehlerhaften Versuch dokumentiert wieder zu einzelnen Zeilen gemacht. Wenn du diese einfachste Instruktion mit ganz einfachem Text nicht hinbekommst wird das hier nichts und du musst dir einen Vor-Ort-Support bestellen. |
Ok, dann gebe ich jetzt auf. Trotzdem danke für den Versuch. |
Ich versteh echt nicht wo das Problem liegt, einen Text 1:1 abzukopieren. Als Alternative kannst du sogar die von mir hochgeladene Datei nehmen. Aber wenn es an solchen banalen Dingen scheitert muss ein Vor-Ort-Support für dich her. |
So... ich habe noch mal alles durchgelesen und noch einmal wiederholt. Diesmal hat der Rechner einen Neustart gemacht und mir daraufhin diese Liste gegeben. Hoffe, dass ist nun die Richtige. Mein letzter Versuch. Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Geht doch :applaus: :huepp: War das jetzt echt sooo schwierig??? :lach: Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01 |
Kannst du denn wieder normal downloaden? |
Nein. |
Dann bitte einen neuen Fix. Alte fixlist vorher löschen! FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CloseProcesses:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Direkt entfernen, oder erst untersuchen? |
Was hat die Frage mit dem FIx zu tun??? :wtf: |
Du: "Starte nun FRST erneut und klicke den Entfernen Button. Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt." Also starte ich FRST neu, aber meinst du mit neu starten vorher untersuchen, oder tatsächlich direkt auf Entfernen? Tut mir leid, aber du weißt doch das Frauen komplizierter denken als Männer. |
Man...du sollst doch nuir die neue fixlist erstellen und dann den Fix durchführen! Die Anleitung ist doch schon einfach und verständlich gehalten |
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Und schon wieder das alte Problem mit "alles in eine Zeile" :headbang: :( |
So, ich gebe auf, nach dem Neustart kommt einfach keine Liste so wie heute morgen. Habe es jetzt 3 oder 4 Mal versucht. Ich bekomme immer nur diese Liste von vor dem Neustart, die ich schon geschickt habe. Danke für den Versuch, aber ich möchte deine Zeit nicht länger verschwenden. |
Liste der Anhänge anzeigen (Anzahl: 1) Kann es sein, dass du nicht notepad.exe verwendest? Ich versteh einfach nicht wie du das hinbekommst, alles in Zeile zu knallen :balla: Hab die neue fixlist wieder in den Anhang gepackt. |
Du hattest geschrieben notepad, nicht notepad.exe. Ich weiß nicht, ob das ein Unterschied macht. Also... ich gebe notepad ein, kopiere die Liste hinein, speichere diese unter Fixlist.txt auf dem Desktop, öffne FRST, untersuchen, dann entfernen, ich bekomme diese Liste die du nicht haben möchtest, Fenster erscheint in dem drin steht: Entfernung vollständig. "Fixlog.txt" wurde im gleichen Verzeichnis wie FRST gespeichert. Der Computer benötigt einen Neustart. Bitte schließen sie alle Fenster. Bitte beachten sie,dass sie von diesem Programm keinerlei Informationen nach dem Neustart erhalten. OK zum Neustart. Heute morgen kam nach dem Neustart die gewünschte Liste. |
Ich kapier einfach nicht was da schiefläuft. Wenn du den Text aus meiner CODE-Box markierst und kopierst, muss das 1:1 übernommen werden. Und eben nicht alles in eine Zeile. notepad ist notepad.exe. Welchen Browser nimmst du für das Trojaner-Board? |
Chrome z. Zt. Der Explorer will nicht, Firefox macht auch Probleme, allerdings kann ich mit Firefox noch PDF Dateien öffnen, auch deine Liste habe ich gestern herausgefunden. |
Ich glaub das liegt am Chrome. Ich mag diesen Browser eh nicht (auch wenn das mit der alles in eine Zeile jetzt nicht an dem liegt :D) Nimm für den neuen Fix dann wieder meine aktuelle fixlist im Anhang. |
Ich mag Chrom auch nicht, aber Firefox wurde letztes Jahr nach einem Update so lahm, dass hat genervt. Soll ich mit Firefox versuchen? |
Kannst du immer noch. Mach zuerst den Fix über meine Fixlist. |
:) Ich glaube, das ist sie. Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Gehen die Downloads denn jetzt? Und bitte auch mal FSS ausführen: Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
Musste leider weg, aber jetzt: Code: Farbar Service Scanner Version: 03-01-2016 |
Leider erwähnst du nicht, ob du jetzt zumindest wieder downloaden kannst. Probier bitte Combofix aus: Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
Der Download war mit Firefox möglich :applaus: ich versuche gleich, ob auch andere gehen. Code: ComboFix 16-01-07.01 - Lucky 15.01.2016 7:49.1.2 - x86 |
Ok, weiter mit dem Tool von Kaspersky: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Code: 10:37:30.0720 0x0188 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12 |
Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Was ich auch gerade noch festgestellt habe, Windows-Updates sind auch nicht möglich. Kann das ganze auch damit zusammenhängen? Darf ich daran arbeiten, oder soll ich damit warten, bis wir hier durch sind? |
Jap. Erstmal hauen wir alles an Schund weg, dann kommen die kleinen Wehwehchen dran :) |
Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v5.028 - Bericht erstellt am 09/01/2016 um 17:15:27AdwCleaner Logfile: Code: # AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 11:28:18Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Zitat:
Ich kann dir nur von sowas abraten und empfehlen Mozilla Thunderbird zu verwenden. Bitte auch Avira deinstallieren, das Teil empfehlen wir schon ewig nicht mehr. |
Incredi Mail benutze ich schon lange nicht mehr, das lief irgendwann nicht mehr. Ich hätte es schon längst gelöscht, wenn da nicht noch Fotos von meinen Kiddis drauf wären, ich kriege es nur leider nicht mehr hergestellt, habe aber die Hoffnung, dass es noch klappt. Mein Neffe der so was alles für mich gemacht hat, wohnt hier leider nicht mehr. |
Da sind Fotos drin??? :wtf: IncrediMail ist ein Mailclient, keine Fotoverwaltungsapp - oder meinst du Fotos, die in irgendwelchen Mails rumeumeln??? :balla: |
Ja leider , ich hatte es versäum sie su speichern. :headbang: Vielleicht sind sie auch schon weg, und man kann gar nichts mehr herstellen. |
Da gibt es was gegen Kohle => IncrediMail to Mozilla Thunderbird Tool Kannst es ja kostenlos testen, für die demo sind dann aber nur zehn imm files als Thunderbird-Import möglich. |
Habe Incredi Mail gelöscht. Zumindest is der Rechner jetzt wieder um einiges schneller :daumenhoc |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Sorry, musste arbeiten. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Du solltest Avira doch deinstallieren :kaffee: FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiscSpaceChecks] 1Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Ist Avira jetzt deinstalliert? |
Nein nur deaktiviert. |
Nun deinstallier es doch endlich, ich hab es doch mehrmals erwähnt! |
So, hab ich gemacht. Und nu?? Feiere ich eine Vieren-Party? Lade alle ein? :party: |
Die Junkware-Party feierst du doch schon trotz Avira :rofl: Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Das andere Log bitte auch posten. Und ja, das ist notwendig da es als Nachkontrolle dient. |
[CODE]Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 durchgeführt von Lucky (2016-01-18 13:35:16) Gestartet von C:\Users\Lucky\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-02-21 17:25:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1292532447-2879063981-405108469-500 - Administrator - Disabled) Gast (S-1-5-21-1292532447-2879063981-405108469-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1292532447-2879063981-405108469-1002 - Limited - Enabled) Lucky (S-1-5-21-1292532447-2879063981-405108469-1001 - Administrator - Enabled) => C:\Users\Lucky ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden 4500_G510nz_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510nz (Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510nz_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden Carambis Driver Updater (HKLM\...\{542068F1-9AAE-4E1B-8ACA-094FE03728BE}) (Version: 1.2.3.2267 - MEDIA FOG LTD) Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden Facebook Video Calling 1.2.0.287 (HKLM\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited) Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.) Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) Helix YUV Codecs (remove only) (HKLM\...\HelixYUVCodecs) (Version: - ) Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP) HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden Java 7 Update 79 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217079FF}) (Version: 7.0.790 - Oracle) JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org) QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.) Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - ) RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.) SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - ) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) WinFast(R) Display Driver (HKLM\...\{F69FD33C-8815-46BF-9134-A643DE68F3C0}) (Version: 1.00.000 - Your Company Name) WinRAR 4.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1292532447-2879063981-405108469-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {012AC61C-EA2F-4B0F-A447-9B9716D71AEE} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.) Task: {10359A85-9645-40B2-8D15-B944995A4FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {26032E8B-DE66-4A4C-948A-A46A507F4272} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe Task: {2FDA5199-F5D8-4664-8D6E-64FC4557CD3D} - System32\Tasks\{1D0FD071-33B3-43C6-A8E2-F62B8CD570C2} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw.exe -d C:\Users\Lucky\Downloads Task: {3248E1B5-A243-46BF-AD00-F357BAE6593B} - System32\Tasks\{70A9CD66-8605-4135-89AF-095C0D362058} => pcalua.exe -a "C:\Program Files\Alfons\prog\win\setup.exe" Task: {524AF744-E8BF-4B9D-843D-C88D68FA64DF} - System32\Tasks\{A8A19E82-307B-47A1-8CDD-FF8B4695A65B} => pcalua.exe -a C:\Users\Lucky\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe -d C:\Users\Lucky\Downloads Task: {52A34228-CB0B-4598-9161-1F9557B76F0D} - System32\Tasks\{B867E0B4-DE5B-4E0D-8A59-AF175748EC53} => pcalua.exe -a D:\Utilities\DirectX\dxsetup.exe -d D:\Utilities\DirectX Task: {5AAE6020-631E-4FDD-9DDD-76C3E7D755B6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.) Task: {61AE99CB-5264-4F02-9810-392478B580F4} - System32\Tasks\{EE148352-AE5D-4AD7-AB4D-66472894B049} => pcalua.exe -a C:\Users\Lucky\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {67C3F0DA-F831-44AF-AF66-A05558A0CAF6} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {80AFD505-2610-4531-A509-5E99E2CB8CF2} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.) Task: {8B0CC7FF-7953-4C86-B415-32246C24B0E4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {ABE90D18-8846-4BED-9E4A-BDFB7EA829D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {C42AA0B7-82FB-490C-B670-037E316B667F} - System32\Tasks\{676F5530-616D-4968-A9A9-0CA8B4DC9D61} => pcalua.exe -a C:\Users\Lucky\Downloads\jre-8u66-windows-i586-iftw(2).exe -d C:\Users\Lucky\Downloads Task: {C5D36F31-199E-4B8B-A17C-76BA5A868F4D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02] (Adobe Systems Incorporated) Task: {CF775432-6C23-45DD-8AB8-B76FA036F41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D0728CCC-A0D1-4416-84F3-A9B99C4D5B72} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1292532447-2879063981-405108469-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2014-05-23] (RealNetworks, Inc.) Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {EB50575F-2DA8-47B0-AFDA-5F52F9D761F4} - System32\Tasks\{6C1F7E1B-38BD-4707-A757-D76C61A04FBD} => pcalua.exe -a "C:\Program Files\Desk 365\eUninstall.exe" Task: {F0671516-0785-470B-A375-D10AFB9139A1} - System32\Tasks\{D8F7AB7B-585C-469D-B32F-CAA533A06B00} => pcalua.exe -a D:\Setup.exe -d D:\ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-03-13 07:14 - 2011-03-02 12:40 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll 2012-07-05 21:48 - 2011-10-04 21:42 - 00086016 _____ () C:\Windows\System32\custmon32i.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00143296 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 02631616 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00554944 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00041920 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00039872 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 12001728 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 01264064 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00086464 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll 2015-04-13 14:56 - 2015-04-13 14:56 - 00070675 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 02158528 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00114112 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00245184 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00089536 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libvdr_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00055744 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00072128 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00593344 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00771520 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00131520 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00052672 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\librar_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00023488 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00145856 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 01566656 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00332736 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00024512 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_msg_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00069568 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00048576 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_hotkeys_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00242112 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00108992 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00096704 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libasf_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00091584 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00036800 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libes_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00032192 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libnuv_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00024512 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libtta_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00084928 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmpc_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00030144 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libwav_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00034752 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libcaf_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 00961472 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsid_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00137152 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll 2015-04-13 14:57 - 2015-04-13 14:57 - 01303488 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmkv_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00046528 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00261056 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libjpeg_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00027072 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00304576 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 01291200 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00754624 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00344512 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00028608 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00036800 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00052160 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsubstx3g_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00456128 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00035776 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libg711_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00024512 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00157632 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 01549248 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00356288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00028096 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liba52_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00028096 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00031680 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00363456 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libopus_plugin.dll 2015-04-13 15:00 - 2015-04-13 15:00 - 00121792 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdvbsub_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00028608 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 13522368 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00772544 _____ () C:\Program Files\VideoLAN\VLC\plugins\text_renderer\libfreetype_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00022464 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00027072 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 01504704 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00038848 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_sse2_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00030144 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_mmx_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00702400 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libswscale_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00036800 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_sse2_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00125376 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_sse2_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00064448 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_mmx_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00028608 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_mmx_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00027584 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i422_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00024512 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libgrey_yuv_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00030656 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i420_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00027584 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00029120 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00037312 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_plugin.dll 2015-04-13 14:58 - 2015-04-13 14:58 - 00024000 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_i420_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00023488 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libscale_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00022976 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libyuvp_plugin.dll 2015-04-13 14:59 - 2015-04-13 14:59 - 00201152 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libblend_plugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7867 mehr Seiten. IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com -> hxxp://www.msi.com IE trusted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\com.tw -> hxxp://asia.msi.com.tw IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1292532447-2879063981-405108469-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7865 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2016-01-15 16:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1292532447-2879063981-405108469-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: HI-epanel-Reporting-Service => 2 MSCONFIG\Services: HI-epanel-Update-Service => 2 MSCONFIG\Services: HI-epanelLSPService => 2 MSCONFIG\Services: NAUpdate => 2 MSCONFIG\Services: SBSDWSCService => 2 MSCONFIG\Services: Skype C2C Service => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: TeamViewer6 => 2 MSCONFIG\Services: UleadBurningHelper => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Lucky^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: LifeCam => "C:\Program Files\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot MSCONFIG\startupreg: UVS10 Preload => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe MSCONFIG\startupreg: VX1000 => C:\Windows\vVX1000.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{29CE1CC6-42B2-4C57-85F0-566397D67DAA}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{914F6B15-3545-4C56-B24D-87EB54B3C0CC}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [{A83E94BE-D2AA-482D-AB8B-5BE7DF92D7A8}] => (Allow) C:\Program Files\Opera\opera.exe FirewallRules: [{23B133B8-BB52-459D-9B41-3119C25DA84A}] => (Allow) C:\Program Files\Opera\opera.exe FirewallRules: [TCP Query User{E5EF6942-C7B6-4E89-8B01-DFD8C15668AD}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [UDP Query User{7D504BC7-7ED1-4B66-910D-FC2BF935644E}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [{4A155852-0391-486F-9F69-84754DD88218}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe FirewallRules: [{02DAB623-D6C4-4016-90CC-174902987C43}] => (Allow) C:\Users\Lucky\AppData\Local\IM\Runtime\IncrediMail_Install.exe FirewallRules: [{73D0449B-5D47-4AF5-B3B1-E29B0F4701A4}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{F7738532-DA83-44F5-A531-ADC40C1A5C9F}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{8E54E58B-EEB7-4EF4-8EDE-A75E4E5B49D7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{9DB5DEB2-CE48-48E3-96A1-070DA7953995}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FB83816A-35EA-432F-83A0-ADA016A1B190}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{03A9E2EC-1C0C-4AE8-8D16-C340D5A447A9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{53A27CAD-7718-4BF9-B6A8-AE4588AC32BB}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{82229026-6846-430B-BF1A-C836949040AE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{399E223E-FF64-4C5F-97CF-928E33F92627}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{EABE8A96-E56A-46E8-8A52-DE13FA6C4C93}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{A01946E4-2C41-4302-82C0-77B836C301FF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{06270721-B264-4482-A8FD-6620CA245780}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{FCD632FB-838A-4814-AF6F-978BB4C40A7A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{AE8DF5F1-5B28-465B-9C82-62D67E91777A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{5A40A3D7-4174-440E-9B5C-933A2F0A2D22}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{E58D98D5-A019-4A71-BA92-CDB6A550E5CA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{25AD4862-D1CB-4AF0-A5BE-52FC8B4C6F18}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{39FE5785-E0AB-4B7D-ACC8-7A73D97D52FD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{112FCC79-FC2F-449A-9D05-DF2CD09FAE7B}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{2F18FF82-67DA-41A5-9E70-96033D931099}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{56F6DEF7-A2E3-435A-9F6D-F400D0344CB8}] => (Allow) C:\Program Files\HP\Digital Imaging\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}\setup\hpznui01.exe FirewallRules: [TCP Query User{48A93F18-A2FD-42FC-9F12-6810FE9559E3}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [UDP Query User{9043BBFA-FA16-406D-B1D4-B1F0907A5C2F}C:\program files\java\jre6\bin\java.exe] => (Block) C:\program files\java\jre6\bin\java.exe FirewallRules: [{EADBB15B-F263-454F-B29F-17C5F3064042}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{8ECB0D2E-8AD3-4CA9-B0D5-81222E80B6E1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{80345C24-6299-42F8-93F0-244746279BD1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{7FD6B2AB-425A-44E1-94CB-849D179EA2C5}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe FirewallRules: [{1F5C86D4-39B1-4A30-9BBA-CC280C938607}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe FirewallRules: [{CCF8DD78-2C71-4D8B-B7BB-518BDC81B426}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{48214831-585A-4132-9DFD-1521D13A7CE8}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{FE416B50-547B-4D8F-8E35-9D0A475CD63A}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe FirewallRules: [{96B53D23-3CA7-4892-9BB1-54A357E65E9D}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe FirewallRules: [{2C78C560-FB8D-466D-AEF8-A41B7E016B77}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe FirewallRules: [{372642B7-DEC9-428F-A67B-A15D09BD2A6C}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe FirewallRules: [{DE28A042-7334-4C8D-963B-1A2877137E71}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{0EB6CCAF-EDDC-4B7D-A18F-6AE16E281227}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{1CAFC1B8-AFF4-4D82-A808-55CD0535A6F5}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [{C51F8899-36CD-4B34-AA49-4A1A4F6ECC76}] => (Allow) C:\Users\Lucky\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [TCP Query User{5B94AE85-9A3A-47DD-A5F4-EE0F4F7497CC}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [UDP Query User{F4F0C34A-C419-4AB8-A7BD-9B010C847178}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [{6EE3BC05-FA32-4ECA-86AB-8AF7D73387C9}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe FirewallRules: [TCP Query User{77ED57DB-3AC7-4DA5-A67C-3526C143A1E6}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [UDP Query User{C31543E0-A4D9-4D74-9027-0361A098A243}C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\lucky\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [{E6897284-22F3-43C1-8353-A2F593D2C76E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C4B95F9F-C437-4218-83F7-6A6A0CAAD804}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{A429E0E5-0C2A-457D-9D5B-BCCA217F7749}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [UDP Query User{D8461F55-C88C-436B-BA82-4E7951C9D669}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [TCP Query User{2E160C0F-9EE3-4643-89A6-77A52B10A6A8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B1F6DBE1-B543-4650-8EBE-20F155928F5A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{80879959-AC16-4731-92D4-80B7495ECB6B}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [UDP Query User{13052792-BD66-4F25-96A6-ED4C3FB635B5}C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\lucky\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [{F0A5AF69-2FDE-4D4D-B483-7C9DEDFC2DB9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{46B665AA-2C70-4F57-A72D-276C097B5D90}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{27544C72-6467-4C8B-98E7-4D5B782A7372}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{659EA6B5-7AA0-433B-A942-51CD52E7AFED}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe FirewallRules: [{7A5524CE-982F-4C25-9EE9-7224ADD6B792}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe FirewallRules: [{32294DB5-1F43-4445-9DF7-4305E926F6F9}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe FirewallRules: [{FB05B19A-7D84-48BE-A482-50378A3BC51F}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe ==================== Wiederherstellungspunkte ========================= 18-01-2016 09:36:28 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Officejet 4500 G510n-z Description: Officejet 4500 G510n-z Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Officejet 4500 G510n-z Description: Officejet 4500 G510n-z Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/18/2016 12:49:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.34.19732, Zeitstempel: 0x5506a918 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b8f0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000b760 ID des fehlerhaften Prozesses: 0xfd4 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1 Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2 Berichtskennung: Avira.OE.ServiceHost.exe3 Error: (01/18/2016 12:49:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/18/2016 12:49:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.34.19732, Zeitstempel: 0x5506a918 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b8f0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000b760 ID des fehlerhaften Prozesses: 0xf20 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1 Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2 Berichtskennung: Avira.OE.ServiceHost.exe3 Error: (01/18/2016 12:49:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/18/2016 12:48:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.34.19732, Zeitstempel: 0x5506a918 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b8f0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000b760 ID des fehlerhaften Prozesses: 0x658 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1 Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2 Berichtskennung: Avira.OE.ServiceHost.exe3 Error: (01/18/2016 12:48:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/18/2016 10:17:39 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/18/2016 10:17:26 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/18/2016 10:16:53 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/18/2016 07:19:36 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Systemfehler: ============= Error: (01/18/2016 12:50:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: %%126 Error: (01/18/2016 12:49:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (01/18/2016 12:49:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2016 12:49:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2016 12:48:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "WinDefend" wurde mit folgendem Fehler beendet: %%5 Error: (01/18/2016 10:19:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: %%126 Error: (01/18/2016 10:17:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (01/18/2016 10:17:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2016 10:17:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2016 10:16:46 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "WinDefend" wurde mit folgendem Fehler beendet: %%5 ==================== Memory info =========================== Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ Prozentuale Nutzung des RAM: 92% Installierter physikalischer RAM: 1022.55 MB Verfügbarer physikalischer RAM: 79.27 MB Summe virtueller Speicher: 2046.55 MB Verfügbarer virtueller Speicher: 1104.24 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:40.04 GB) NTFS Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6EFB6EFB) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================/CODE] |
Bitte die CODE-Tags korrigieren |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-01-2015 01 |
Du hast jetzt 3x die Addition.txt gepostet. Nur mal so als Hinweis. Welche Logs FRST erzeugt solltest du eigentlich wissen. |
Wenn ich auf untersuchen gehe, erscheinen nur FRST.txt und Addition.txt. Was anderes passiert nicht. |
Sry aber mal ganz ehrlich: ist das so schwierig die zwei verschiedenen Logs zu posten??? :wtf: Du hast dreimal hintereinander die Addition.txt gepostet. Du weiß ganz genau welche Logs gepostet werden müssen. |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-01-2015 01 |
na also geht doch :applaus: Die Logs sind auch gut jetzt. Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Code: Malwarebytes Anti-MalwareCode: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.009 |
Alles nur Funde, die in der Q auf Eis gelegt sind. Das mit dem PDFCreator kann man ignorieren. Java musst du unbedingt updaten. Ich empfehle die Deinstallation, weil es fast keine Relevanz mehr hat. Und du musst unbedingt den IE auf Version 11 bringen!!! Siehe http://heise.de/-3068332 |
Leider brauche ich Java für den Jdownloader. Windows Updates nicht möglich, da der Dienst nicht ausgeführt wird. |
Wofür brauchst du den JDownloader? |
Um Filme und Serien runterzuladen. Java habe ich jetzt aktuallisiert. Windows Update, warum auch immer, nicht möglich. |
Zitat:
Mal davon abgesehen, was du dir für Müll da einhandeln kannst :balla: Hast ja gesehen wie voll dein Rechner war. Aber egal, Hauptsache die Serien bekommt man. |
Irgend ein Laster muss man ja haben, dafür sehe ich kein TV. Außerdem schaue ich nur gaaanz alte Kamellen... :aarr: |
Das hat doch damit nix zu tun. Das Teil ist ein Sicherheitsrisiko weil JDownloader aus irgendwelchen Schrottquellen lädt. |
serienjunkies.org manchmal mygully |
Das sind graue/grauschwarze Quellen. Jedenfalls musst du dich echt nicht wundern über Schädlinge wenn du sowas tust. |
Das wusste ich nicht. |
ja wie gesagt, denk drüber nach und lass es im Zweifel. Sieht soweit ok aus :daumenhoc Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board
