Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart
Ok, hatte ich übersehen. Hier nochmal der Fixlog :
Code:
ATTFilter
ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** User at 2015-02-03 13:46:35 Run:3
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value not found.
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key could not be deleted. Access denied.
HKCR\CLSID\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value could not be deleted.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
Chrome HomePage not detected.
Chrome StartupUrls not detected.
Chrome DefaultSearchKeyword not detected.
Chrome DefaultSearchURL not detected.
Chrome DefaultSuggestURL not detected.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 7.4 MB temporary data.
The system needed a reboot.
==== End of Fixlog 13:46:36 ====
Themen zu SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart
Zum Thema SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart - Ok, hatte ich übersehen. Hier nochmal der Fixlog :
Code:
Alles auswählen Aufklappen ATTFilter
ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** - SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart...
03.02.2015, 13:52
Baum-Darstellung