Ja, bitte nochmal probieren.

Fehlschlag

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

@echo off
net stop wuauserv 
ren %windir%\SoftwareDistribution SoftwareDistribution.old
net start wuauserv 
net stop cryptsvc
Ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc

REGSVR32 WUPS2.DLL /S
REGSVR32 WUPS.DLL /S
REGSVR32 WUAUENG.DLL /S
REGSVR32 WUAPI.DLL /S
REGSVR32 WUCLTUX.DLL /S
REGSVR32 WUWEBV.DLL /S
REGSVR32 JSCRIPT.DLL /S
REGSVR32 MSXML3.DLL /S

Net stop bits
Net stop wuauserv
Ipconfig /flushdns
cd \documents and settings\all users\application data\microsoft\network\downloader
Del qmgr0.dat
Del qmgr1.dat
Net start bits
Net start wuauserv

takeown /f C:\Windows\winsxs\pending.xml
Ren c:\windows\winsxs\pending.xml pending.old
         

• Wähle Datei --> Speichern unter
• Dateiname: updatefix.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen
• Starte die updatefix.bat.

WICHTIG: Mit Rechtsklick "als Administrator starten"

Antivirenschutz deaktivieren ! ! !
Danach Windows Updates starten. Sollte jetzt aussehen wie "nie gelaufen".

Jetzt nochmal versuchen die Updates zu installieren.

Hi,

die .bat-datei ist durchgelaufen, das Windows Update stand auf "Nie", ist bis 32% angefangen zu laufen und dann wieder fehlgeschlagen mit dem gleichen Fehler.

Antivirensoftware hast du ausgeschaltet gehabt ?
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

cmd: type "c:\windows\softwaredistribution\ReportingEvents.txt"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Sorry hatte mich verschrieben

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

cmd: type "c:\windows\softwaredistribution\ReportingEvents.log"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

bitteschön:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-09-2014
Ran by user at 2014-09-08 17:11:00 Run:2
Running from C:\Users\user\Desktop\Trojanercheck
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
cmd: type "c:\windows\softwaredistribution\ReportingEvents.log"
*****************


=========  type "c:\windows\softwaredistribution\ReportingEvents.log" =========

{F288E897-71F4-4014-B9EC-BB8C95D869F2}	2014-09-06 08:51:59:621+0200	1	147	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Software Synchronization	Windows Update Client successfully detected 1 updates.
{089E5948-CF98-47F2-8869-0B36F7E9686A}	2014-09-06 08:56:36:288+0200	1	161	106	{456197CA-06FF-4BCF-AEAE-C5183E3AE72F}	109	80073701	AutomaticUpdatesWuApp	Failure	Content Download	Error: Download failed.
{82816010-9315-408A-A843-A0D03EC76F11}	2014-09-06 09:03:21:350+0200	1	161	106	{456197CA-06FF-4BCF-AEAE-C5183E3AE72F}	109	80073701	AutomaticUpdatesWuApp	Failure	Content Download	Error: Download failed.
{DE587A8A-DB67-4C73-B312-5B121DB285D9}	2014-09-07 08:06:54:379+0200	1	198	101	{0011B9ED-9189-4D58-BE25-FA2F13FC3D6C}	1	80073701	SelfUpdate	Failure	Content Install	Installation Failure: Windows failed to install the following update with error 0x80073701: Windows Update Aux.
{20800E33-71F0-41AC-91CF-8499B4B0BA2E}	2014-09-07 08:07:49:790+0200	1	162	101	{61CA813A-7585-442E-A66B-B0D15CE6BDC0}	1	0	SelfUpdate	Success	Content Download	Download succeeded.
{82AAC447-E771-4771-9A14-1BF2EC087F31}	2014-09-07 08:09:02:970+0200	1	147	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Software Synchronization	Windows Update Client successfully detected 1 updates.
{34A00FDF-703E-4BF9-AD3A-D566569286C4}	2014-09-07 08:16:44:646+0200	1	161	106	{456197CA-06FF-4BCF-AEAE-C5183E3AE72F}	109	80073701	AutomaticUpdates	Failure	Content Download	Error: Download failed.
{F9ED3A9E-E0D7-415E-8BC7-EB31BE13AB42}	2014-09-07 11:25:28:060+0200	1	198	101	{0011B9ED-9189-4D58-BE25-FA2F13FC3D6C}	1	80073701	SelfUpdate	Failure	Content Install	Installation Failure: Windows failed to install the following update with error 0x80073701: Windows Update Aux.
{4AFA287C-0665-4D41-8B20-46020B46C06E}	2014-09-07 12:18:54:882+0200	1	202	102	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Content Install	Reboot completed.

========= End of CMD: =========


==== End of Fixlog ====
         

Ok, mal sehen ob wir noch was finden.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

nothing found

Code: Alles auswählenAufklappen

ATTFilter

17:35:36.0290 0x10c8  TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
17:35:38.0490 0x10c8  ============================================================
17:35:38.0490 0x10c8  Current date / time: 2014/09/08 17:35:38.0490
17:35:38.0490 0x10c8  SystemInfo:
17:35:38.0490 0x10c8  
17:35:38.0490 0x10c8  OS Version: 6.1.7600 ServicePack: 0.0
17:35:38.0490 0x10c8  Product type: Workstation
17:35:38.0490 0x10c8  ComputerName: USER-PC
17:35:38.0490 0x10c8  UserName: user
17:35:38.0490 0x10c8  Windows directory: C:\windows
17:35:38.0490 0x10c8  System windows directory: C:\windows
17:35:38.0490 0x10c8  Processor architecture: Intel x86
17:35:38.0490 0x10c8  Number of processors: 2
17:35:38.0490 0x10c8  Page size: 0x1000
17:35:38.0490 0x10c8  Boot type: Normal boot
17:35:38.0490 0x10c8  ============================================================
17:35:39.0082 0x10c8  KLMD registered as C:\windows\system32\drivers\23362629.sys
17:35:39.0426 0x10c8  System UUID: {983CF3E4-7434-A9F4-AE89-6622E3A3B669}
17:35:40.0112 0x10c8  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:35:40.0112 0x10c8  ============================================================
17:35:40.0112 0x10c8  \Device\Harddisk0\DR0:
17:35:40.0112 0x10c8  MBR partitions:
17:35:40.0112 0x10c8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
17:35:40.0112 0x10c8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x1C2A9000
17:35:40.0112 0x10c8  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E0DB800, BlocksNum 0x1C2AA000
17:35:40.0112 0x10c8  ============================================================
17:35:40.0143 0x10c8  C: <-> \Device\Harddisk0\DR0\Partition2
17:35:40.0206 0x10c8  D: <-> \Device\Harddisk0\DR0\Partition3
17:35:40.0206 0x10c8  ============================================================
17:35:40.0206 0x10c8  Initialize success
17:35:40.0206 0x10c8  ============================================================
17:35:46.0212 0x0954  ============================================================
17:35:46.0212 0x0954  Scan started
17:35:46.0212 0x0954  Mode: Manual; SigCheck; TDLFS; 
17:35:46.0212 0x0954  ============================================================
17:35:46.0212 0x0954  KSN ping started
         

nur zur Info: gerade ist Avira aufgepoppt:

"Der Zugriff auf die Datei "C\Users\user\AppData\Local\Temp\Low\obupdat.exe mit de VIrus oder dem unerwünschten Programm 'TR/Crypt.ZPACK.Gen(Cloud)' wurde blockiert.
Sie können die Datei entfernen oder weitere Informationen zu diesem Problem erhalten"

Das Logfile sollte definitiv länger sein.

Schalt mal bitte Avira Echtzeitschutz ab und dann

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Wählen Sie eine
• Kopiere nun folgendes in die Suchleiste
  Code: Alles auswählenAufklappen

  ATTFilter

  C\Users\user\AppData\Local\Temp\Low\obupdat.exe
           

• und klicke auf Öffnen.
• Klicke auf Scannen!.
• Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
  Zitat:

  Diese Datei wurde bereits von VirusTotal analysiert...

  klicke auf Neu analysieren.
• Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
• Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Damit wären wir bei einer anderen Frage...
Mein User ist Administrator mit dem ich hier gerade arbeite....
Dennoch kann ich nach "Wählen Sie..." Die Datei nicht auswählen... "Wenden Sie sich an den Besitzer der Datei oder den Administrator um diese Rechte zu erhalten"

ok, vergiss es.

https://www.virustotal.com/de/file/b432653006329ac698f591e4a8727bc683d23ec8dbc8ce9821d2b4a63803298c/analysis/1410279665/

OK, da ist definitiv noch was und nix kleines.

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Wie schauts aus ? Gabs noch irgendwann Meldungen ?

Ich würd gern noch einen "2. Meinung" Scan laufen lassen über das System, der dann auch wieder länger dauern wird.

Nur um sicherzugehen.

Emsisoft Emergency Kit - Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.

Los gehts

• Lade und starte Emsisoft Emergency Kit
• Die Programmdaten in das vorgegebene Verzeichnis C:\EEK entpacken lassen, das EEK startet automatisch
• Wähle im Hauptmenü den Punkt Emergency Kit Scanner
  
  
• Die Frage nach den Online Update unbedingt bestätigen
  
  
• PuPs bestätigen
  
  
• Nach erfolgtem Update auf das Icon für PC SCANNEN klicken
  
  
• Im Scanmodusfenster den Punkt Detail Scan auswählen
  
  
  und mit starten
• Nach Abschluss des Scans, das Hinweisfenster zu Emsisoft Anti-Malware schliessen
• Mit Klick auf den Bericht öffnen und den Inhalt hier posten
• Programm beenden und manuell den Ordner C:\EEK löschen

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 9/10/2014 9:07:11 PM
Benutzerkonto: user-PC\user

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, F:\, G:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	9/10/2014 9:08:43 PM
C:\Users\Public\Desktop\Game Pack.lnk 	gefunden: Trojan.Win32.Hupigon (A)
C:\FRST\Quarantine\C\Users\user\AppData\Local\Temp\Low\obupdat.exe.xBAD 	gefunden: Trojan.GenericKD.1851464 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4c4ac099.qua -> (Quarantine-8) 	gefunden: Gen:Variant.Application.Bundler.Amonetize.10 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\54dde2ae.qua -> (Quarantine-8) 	gefunden: Gen:Variant.Application.Bundler.Amonetize.10 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57afd8b2.qua -> (Quarantine-8) 	gefunden: Gen:Variant.Symmi.39805 (B)

Gescannt	262855
Gefunden	5

Scan Ende:	9/10/2014 11:46:05 PM
Scan Zeit:	2:37:22
         

Starte noch einmal FRST.

• Setz bitte den Haken bei Shortcut.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.