Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10

Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10


Plagegeister aller Art und deren Bekämpfung: Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.09.2015, 11:48   #1
grish27
 
Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10 - Standard

Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10


Hallo,

vor einer Stunde wurde von meinem Internet Explorer die Seite geöffnet, auf welcher behauptet wurde, dass Interpol und die NSA meinen Computer sperren lassen, außer ich überweise Geld. Dass das ein Fake ist, habe ich schnell herausgefunden. Nur habe ich jetzt Angst, dass mein PC mit einem Virus befallen ist.

Da ich dies hier schon gelesen habe, habe ich mit Defogger mögliche Programme deaktiviert und mit FRST meinen Computer gescannt. Außerdem wollte ich, wie dort beschrieben, mein System mit GMER durchsuchen, jedoch wurde mir trotz Entfernen des Hakens "Devices" eine Windows-Fehlermeldung gezeigt und mein System wurde neugestartet.

Bitte helft mir, da ich keine Erfahrungen mit Viren o.Ä. habe und ein wenig verzweifelt bin.

Ich hoffe die Daten sind brauchbar und die Ausführung im Abgesicherten Modus liefert keine verfälschte Analyse
.
Die ausgegebenen Dateien folgen hier (nicht wundern: ich habe meinen Namen überall mit ... ersetzt):

defogger_disable.log

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:19 on 19/09/2015 (...)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von ... (2015-09-19 11:51:43)
Gestartet von D:\
Windows 10 Home (X64) (2015-08-26 14:45:52)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-424429620-862636268-1442937765-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-424429620-862636268-1442937765-503 - Limited - Disabled)
Gast (S-1-5-21-424429620-862636268-1442937765-501 - Limited - Disabled)
... (S-1-5-21-424429620-862636268-1442937765-1001 - Administrator - Enabled) => C:\Users\...

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CambridgeSoft ChemBioOffice 2012 (HKLM-x32\...\{535CDE5A-39D6-46EE-B6E5-9F38D0664D97}) (Version: 13.0 - CambridgeSoft Corporation)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.10010 - Cisco Systems, Inc.) Hidden
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
FileZilla Client 3.13.1 (HKLM-x32\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)
Greenshot 1.2.6.7 (HKLM\...\Greenshot_is1) (Version: 1.2.6.7 - Greenshot)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
JabRef 2.10 (HKLM-x32\...\JabRef 2.10) (Version: 2.10 - JabRef Team)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 5.61 - Peter Lorenz)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3.2 - MusicBrainz)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Origin90 (HKLM-x32\...\{685A89CB-DF27-42D6-A623-34F40DBBFFB2}) (Version: 9.00.00 - OriginLab Corporation)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\Spotify) (Version: 1.0.13.108.gcd94e7db - Spotify AB)
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

30-08-2015 19:21:53 Installed ATK Package
02-09-2015 17:39:28 Windows Modules Installer
07-09-2015 12:43:38 Windows Modules Installer
11-09-2015 10:07:18 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CBB16F3-13BA-4969-A757-756FA6F107CA} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {3E13EA75-F70F-45C5-8BD5-874F58999808} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {45498563-2C98-4C46-8EB8-200072916F89} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-26] (AVAST Software)
Task: {525C6E44-749C-4E60-BBB5-B999C7FAB47B} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {5D292F8B-8FB8-42B4-80CE-AEC071FCDC35} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {5FC80EFB-1A89-4787-990B-3988711C90A1} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-26] (Realtek Semiconductor)
Task: {6C7EEEBC-0F34-4495-BD8F-F5A27CE7829B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-28] (Adobe Systems Incorporated)
Task: {7BD7D5E6-7CD1-44B7-B0B0-55D18C1B8AFC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {D4550D60-7C41-4193-9E32-B6199F7F7139} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {F5BC67E9-014A-458C-AA8C-AB62AC2DB75F} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-08-26] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-08-26 16:53 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-08-30 14:07 - 2015-08-18 09:56 - 02498808 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-08-30 14:07 - 2015-08-18 09:56 - 02498808 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-08-26 16:54 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-26 16:53 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-26 16:53 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-26 16:59 - 2015-08-26 16:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-26 16:59 - 2015-08-26 16:59 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-26 16:59 - 2015-08-26 16:59 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\117cdb30bdfee8557c20:Win32App
AlternateDataStreams: C:\769a482add00f5145d031825ef81f8:Win32App
AlternateDataStreams: C:\8d0cd3e360479c282c6eb7dc6837:Win32App
AlternateDataStreams: C:\8d7705cf444a92329bebeb5f5dbc:Win32App
AlternateDataStreams: C:\ec662cdd4292bb6aa1e4c013ad:Win32App
AlternateDataStreams: C:\Program Files\Bonjour:Win32App
AlternateDataStreams: C:\Program Files\FileZilla FTP Client:Win32App
AlternateDataStreams: C:\Program Files\Greenshot:Win32App
AlternateDataStreams: C:\Program Files\iTunes:Win32App
AlternateDataStreams: C:\Program Files\WinRAR:Win32App
AlternateDataStreams: C:\Program Files (x86)\Adobe:Win32App
AlternateDataStreams: C:\Program Files (x86)\Apple Software Update:Win32App
AlternateDataStreams: C:\Program Files (x86)\Bonjour:Win32App
AlternateDataStreams: C:\Program Files (x86)\Mediapurge:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft Office:Win32App
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App
AlternateDataStreams: C:\Program Files (x86)\Mozilla Thunderbird:Win32App
AlternateDataStreams: C:\Program Files (x86)\MusicBrainz Picard:Win32App
AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-424429620-862636268-1442937765-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\...\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-424429620-862636268-1442937765-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F5CB57A9-1BE7-49E3-BB24-644B249E1025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3A44C793-004F-4726-A714-9BFEEA910F8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{54DF76AB-2823-442F-BFA1-2C337513FFBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4BD3E084-79A5-4C6A-B4D6-1345BC41577A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8E3F9FD-175D-4529-9F78-034D331B0BB0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4AD9E6F7-4FA4-4F10-A96E-C182EBB17CFD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A46CE620-534A-4580-9F55-5DDD4CB92086}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{84F07E14-27A4-497B-8F06-E303DC500290}C:\users\...\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\...\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{330C6335-1CE5-4CA6-9E18-6364259B2B48}C:\users\...\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\...\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B5762C1F-DB99-4933-8BA8-13547B978098}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{B13FD402-3003-4F3E-835C-2938CABB8E7D}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
FirewallRules: [{DBB8CC16-3856-45F1-9178-51617BE4A37F}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
FirewallRules: [{34CCBC04-4973-4B21-ADFB-75D8D602BD93}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
FirewallRules: [TCP Query User{CD55CE89-B6A2-4576-9E74-69BE8F08491E}C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe
FirewallRules: [UDP Query User{E79BA35D-3828-4026-A0D4-790B718562A6}C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe
FirewallRules: [{78E0CF61-2FF6-41C1-9AF9-5206343E6FC1}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe
FirewallRules: [{B4C330F8-1C11-4B6C-95BA-26EBE385EAF1}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chem3d\chem3d.exe
FirewallRules: [TCP Query User{50D15168-E449-42AA-84F5-9B8D194A2F29}C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe
FirewallRules: [UDP Query User{973B96B3-22CA-42F1-A912-3F3B4B747E05}C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe
FirewallRules: [{DCA364A2-1477-44D8-B415-D76250133210}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe
FirewallRules: [{D25AC195-6F2E-4BFC-A9A9-E6719687BFA5}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2012\chemfinder\chemfinder.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/19/2015 11:50:48 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/19/2015 11:25:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msconfig.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f38df
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.10240.16384, Zeitstempel: 0x559f3b84
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000000c239
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0xmsconfig.exe0
Pfad der fehlerhaften Anwendung: msconfig.exe1
Pfad des fehlerhaften Moduls: msconfig.exe2
Berichtskennung: msconfig.exe3
Vollständiger Name des fehlerhaften Pakets: msconfig.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: msconfig.exe5

Error: (09/19/2015 11:24:38 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ...-LAPTOP)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_2.3.4.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/19/2015 11:23:46 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ...-LAPTOP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/19/2015 11:23:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10240.16431, Zeitstempel: 0x55c9bba1
Name des fehlerhaften Moduls: CortanaApi.dll, Version: 0.0.0.0, Zeitstempel: 0x55bebfac
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000151c23
ID des fehlerhaften Prozesses: 0xb7c
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (09/19/2015 11:23:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10240.16431, Zeitstempel: 0x55c9bba1
Name des fehlerhaften Moduls: CortanaApi.dll, Version: 0.0.0.0, Zeitstempel: 0x55bebfac
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000151c23
ID des fehlerhaften Prozesses: 0xb40
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (09/19/2015 11:23:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10240.16431, Zeitstempel: 0x55c9bba1
Name des fehlerhaften Moduls: CortanaApi.dll, Version: 0.0.0.0, Zeitstempel: 0x55bebfac
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000151c23
ID des fehlerhaften Prozesses: 0xab0
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (09/19/2015 11:23:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10240.16431, Zeitstempel: 0x55c9bba1
Name des fehlerhaften Moduls: CortanaApi.dll, Version: 0.0.0.0, Zeitstempel: 0x55bebfac
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000151c23
ID des fehlerhaften Prozesses: 0x99c
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (09/19/2015 11:22:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msconfig.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f38df
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.10240.16384, Zeitstempel: 0x559f3b84
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000000c239
ID des fehlerhaften Prozesses: 0x97c
Startzeit der fehlerhaften Anwendung: 0xmsconfig.exe0
Pfad der fehlerhaften Anwendung: msconfig.exe1
Pfad des fehlerhaften Moduls: msconfig.exe2
Berichtskennung: msconfig.exe3
Vollständiger Name des fehlerhaften Pakets: msconfig.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: msconfig.exe5

Error: (09/19/2015 11:21:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ...-LAPTOP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (09/19/2015 11:51:45 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (09/19/2015 11:51:45 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (09/19/2015 11:51:44 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (09/19/2015 11:51:08 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (09/19/2015 11:51:08 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (09/19/2015 11:51:08 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (09/19/2015 11:51:01 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (09/19/2015 11:50:51 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (09/19/2015 11:50:48 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (09/19/2015 11:50:48 AM) (Source: DCOM) (EventID: 10005) (User: ...-LAPTOP)
Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 3873.14 MB
Verfügbarer physikalischer RAM: 2911.11 MB
Summe virtueller Speicher: 4577.14 MB
Verfügbarer virtueller Speicher: 3826.13 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:175.29 GB) (Free:118.36 GB) NTFS
Drive d: () (Removable) (Total:0.94 GB) (Free:0.9 GB) FAT
Drive f: (Daten) (Fixed) (Total:57.1 GB) (Free:50.26 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 77789891)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=175.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.1 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 961 MB) (Disk ID: 001CFF57)
Partition 1: (Active) - (Size=961 MB) - (Type=06)

==================== Ende von Addition.txt ============================
FRST.txt folgt im nächsten Beitrag.

 

Themen zu Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10
antivirus, avast, computer, cpu, defender, desktop, entfernen, explorer, firefox, flash player, ftp, home, internet, internet explorer, interpol, monitor, onedrive, photoshop, registry, software, system, tcp, udp, updates, viren, virus, windows


« Phishing Link geklickt | Computer mega langsam geworden »


Ähnliche Themen: Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10


  1. Die Seite mit der Adresse d9.szstny.com meldet einen Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2014 (2)
  2. Avast meldet bei Visual Studio einen Virus namens Win32.EvoGen [susp]
    Log-Analyse und Auswertung - 13.10.2014 (4)
  3. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  4. Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
    Log-Analyse und Auswertung - 30.03.2014 (7)
  5. Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht.
    Log-Analyse und Auswertung - 13.02.2014 (11)
  6. interpol virus windows xp
    Log-Analyse und Auswertung - 06.01.2014 (22)
  7. Windows 7 Interpol Virus
    Log-Analyse und Auswertung - 28.12.2013 (1)
  8. Windows 7 64Bit: Fast alle Downloads in Internet Explorer als Virus erkannt, Sicherheitscenter nicht aktivierbar, Win-Defender ohne Zugriff
    Log-Analyse und Auswertung - 19.10.2013 (13)
  9. Windows 7: Interpol-Virus
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (13)
  10. qvo6 virus internet explorer windows vista
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (18)
  11. Internet Explorer öffnet sich im Hintergrund & spielt einen Sound ab
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  12. AVIRA Echtzeit-Scanner meldet ständig einen TR/ATRAPS.Gen2 Virus
    Log-Analyse und Auswertung - 14.09.2012 (1)
  13. Zehn auf einen Streich -- Microsoft patcht Internet Explorer
    Nachrichten - 30.03.2010 (0)
  14. c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus
    Plagegeister aller Art und deren Bekämpfung - 12.02.2010 (11)
  15. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)
  16. AntiVir meldet einen Virus 'SWF/Dldr.Gida.A' !!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (8)
  17. Titanpoker: Internet Explorer meldet Skriptfehler
    Plagegeister aller Art und deren Bekämpfung - 19.07.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10 - Hallo, vor einer Stunde wurde von meinem Internet Explorer die Seite geöffnet, auf welcher behauptet wurde, dass Interpol und die NSA meinen Computer sperren lassen, außer ich überweise Geld. Dass - Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10...
Archiv
Du betrachtest: Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131