|
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen
(https://www.trojaner-board.de/169322-virus-eingefangen-schwarzer-bildschirm-nur-noch-maus-sehen.html)
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen Hallo liebe Helfer Ich hab mir doch tatsächlich irgendwie n Virus eingefangen. Der hat bei Internet Nutzung immer viele Fenster aufgemacht und der PC war richtig langsam. Seit ner Woche fährt er hoch und es erscheint nacg dem willkommen-sign nur noch die Maus. Der Rest ist schwarz. Bei autorestartshell steht reg_dword 0x00000001 Ist das normal? Hoffe jemand kann mir Tipps geben. Lg Nadine |
Hey :hallo: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Ein Experte wird sich dann bei dir melden :) |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo schrauber Also ich hab 32bit...kann zum Glück im abgesucherten Modus hochfahren. Muss ich mir das auf dem Handy downloaden oder wie? Mit dem pc komn ich nicht ins Internet Erkennt das Handy nicht :-( |
Zitat:
|
Nicht vorhanden :'( |
Im abgesicherten Modus mit Netzwerktreibern booten, wenn es mit WLan nicht funktioniert, dann Strippe an den Router. |
Der rechner ist gerade normal hochgefahren. ...kann ich euch irgendwie was senden dass ihr checkt ob alles normal ist und bleibt? Gleiches wie oben beschrieben? |
Hi Naddl2310, die Anweisungen von Schrauber befolgen und die beiden Logs von FRST hier posten. |
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01 |
Zitat:
|
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01 durchgeführt von User (2015-08-04 12:49:38) Gestartet von C:\Users\User\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-926962052-560886665-2040140717-500 - Administrator - Disabled) Gast (S-1-5-21-926962052-560886665-2040140717-501 - Limited - Disabled) UpdatusUser (S-1-5-21-926962052-560886665-2040140717-1002 - Limited - Enabled) => C:\Users\UpdatusUser User (S-1-5-21-926962052-560886665-2040140717-1000 - Administrator - Enabled) => C:\Users\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer eDataSecurity Management (HKLM\...\{A5633652-3795-4829-BB0B-644F0279E279}) (Version: 2.8.4354 - Egis Inc.) Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.3005 - Acer Inc.) Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{21FC2093-6E43-460B-B9B0-5F5AA35BBB0F}) (Version: 3.0 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{10E3A6DD-84D8-4D8A-BB11-5E5314BCA7FD}) (Version: 7.1.0.32 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2218 - AVAST Software) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version: - Alactro LLC) <==== ACHTUNG CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP) Dropbox (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Dropbox) (Version: 3.6.8 - Dropbox, Inc.) ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.0.0.10960 - Landesfinanzdirektion Thüringen) EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Free CD to MP3 Converter (HKLM\...\Free CD to MP3 Converter) (Version: - Eusing Software) Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.71 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Hold Page (HKLM\...\Hold Page) (Version: 2014.12.02.162355 - Hold Page) <==== ACHTUNG ISO Recorder (HKLM\...\{39600969-41C3-4658-876E-16F108FC5C92}) (Version: 3.0.0 - Alex Feinman) istartsurf uninstall (HKLM\...\istartsurf uninstall) (Version: - istartsurf) <==== ACHTUNG ISY USB Wireless Adapter (HKLM\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.14 - ISY) ISY USB Wireless Adapter (Version: 1.0.0.14 - ISY) Hidden iTunes (HKLM\...\{C4780F70-8F21-4F0C-95FE-32FF3E2F9247}) (Version: 11.1.4.62 - Apple Inc.) Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.45.4.3 - Marvell) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) minimal arts - Toolbar für amazon.de (HKLM\...\{37D290AF-6602-4C22-9AF8-66CB7231C729}) (Version: 1.0.0 - minimal arts UG (haftungsbeschränkt)) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) phonostar-Player Version 3.02.8 (HKLM\...\phonostar3RadioPlayer_is1) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - ) Save Sense (remove only) (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Save Sense) (Version: 6.4.1.0 - SaveSense) <==== ACHTUNG SaveSense (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\SaveSense) (Version: - SaveSense) <==== ACHTUNG Skype™ 6.0 (HKLM\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.) speed browser (HKLM\...\speed browser) (Version: 40.0.2214.45 - Smart Applications) <==== ACHTUNG TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.89 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities 2014) (Version: 14.0.1000.89 - TuneUp Software) TuneUp Utilities 2014 (Version: 14.0.1000.89 - TuneUp Software) Hidden VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN) WSE_Vosteran (HKLM\...\WSE_Vosteran) (Version: - WSE_Vosteran) <==== ACHTUNG Yahoo! Search (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Yahoo! Search) (Version: - Pay-By-Ads) <==== ACHTUNG Zip Extractor Packages (HKU\S-1-5-21-926962052-560886665-2040140717-1000\...\Zip Extractor Packages) (Version: - ) <==== ACHTUNG Zombie Invasion (HKLM\...\ZombieInvasion) (Version: 2.7.60 - Time Lapse Solutions) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.26.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-926962052-560886665-2040140717-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 13-06-2015 14:07:20 Geplanter Prüfpunkt 14-06-2015 09:04:33 Windows Update 14-06-2015 09:19:55 avast! antivirus system restore point 15-06-2015 07:40:09 Windows Update 19-06-2015 19:48:03 Windows Update 22-06-2015 19:34:04 Windows Defender Checkpoint 23-06-2015 19:39:42 Windows Update 28-06-2015 17:09:12 Windows Update 03-07-2015 19:16:02 Windows Update 09-07-2015 20:01:58 Windows Update 14-07-2015 20:52:48 Windows Update 15-07-2015 19:51:44 Windows Update 19-07-2015 11:28:22 Geplanter Prüfpunkt 20-07-2015 21:17:57 Windows Update 24-07-2015 19:36:58 Windows Update 04-08-2015 11:32:00 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2015-07-24 19:26 - 00000791 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08D6F354-F833-409B-8B4B-28C122975038} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation) Task: {17097D3F-A33C-49BF-BAD8-FAC7B1C35D5B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000Core => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.) Task: {1B563FDB-04CC-455E-B46C-3D7FC4DC1018} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {4D7B4DCC-6F1A-4043-A0D8-850E32497F13} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.) Task: {5A846168-CB4F-4E32-AB7E-9E35FDE2D7D2} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-06] () <==== ACHTUNG Task: {5AD6EB49-1CD4-42F7-8395-DCA727FFC482} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.) Task: {5B6EDDCB-2004-41E1-B199-0052BFE6EF7D} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-08-30] (TuneUp Software) Task: {6956EB03-16BA-41BD-974D-FED4CDCF46B5} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {6B8774BA-E4E7-40A1-9015-8E628E65BD45} - System32\Tasks\Yahoo! Search => C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe [2015-03-28] (Pay By Ads LTD) <==== ACHTUNG Task: {7AD1D2DF-6EE3-4D3E-85D7-5D8172E66141} - System32\Tasks\SaveSense => C:\Users\User\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ACHTUNG Task: {7EABB652-F375-4DDF-B8EA-BD0FA8550AC5} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-23] (SaveSense) <==== ACHTUNG Task: {8C15D2D4-DB50-46A3-A435-F6C3253F8BB9} - System32\Tasks\{2AD337E8-6FDA-4E60-A4C8-207507762452} => pcalua.exe -a D:\AliceSetup.exe -d D:\ Task: {9188D69E-4F76-426E-982E-2D319A916549} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000UA => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.) Task: {A4FD720D-3A7C-4945-BEC9-20B1D654D16A} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-23] (SaveSense) <==== ACHTUNG Task: {A5019B22-DABB-491A-97A7-32E462EC65A2} - System32\Tasks\{E23063CD-0490-4F2B-9C14-3BD4274F0470} => pcalua.exe -a C:\Users\User\Downloads\OTLPENet.exe -d C:\Users\User\Downloads Task: {A9CDE40C-39A5-4994-8B4D-E6BC5E3AE97C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated) Task: {AFE7D312-0061-42CB-8D68-F4029A28EB67} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.) Task: {DF2CB819-3555-43AA-96E5-2C52F80E1F77} - System32\Tasks\Yahoo! Search Updater => C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe [2015-03-28] (Pay By Ads LTD) <==== ACHTUNG Task: {FF32ADB3-00B4-4D1E-96DB-1A683277EE9A} - System32\Tasks\{70EDE274-2B6C-4A4E-9BFF-729BCDD5434A} => pcalua.exe -a C:\Users\User\Downloads\OTLPENet.exe -d C:\Users\User\Downloads (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000Core.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-926962052-560886665-2040140717-1000UA.job => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\SaveSense.job => C:\Users\User\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ACHTUNG Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-10 18:19 - 2015-07-10 18:19 - 00353280 _____ () C:\Program Files\SFK\SFKEX.dll 2015-06-14 09:38 - 2015-06-14 09:38 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-06-14 09:38 - 2015-06-14 09:38 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-08-04 11:14 - 2015-08-04 11:14 - 02959872 _____ () C:\Program Files\AVAST Software\Avast\defs\15080301\algo.dll 2015-05-06 20:18 - 2015-05-06 20:18 - 00075776 _____ () C:\ProgramData\NetEngine\bin\D10\netengine.exe 2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-08-30 10:51 - 2013-08-30 10:51 - 00501560 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll 2014-12-02 18:28 - 2015-08-04 10:33 - 00650992 _____ () C:\Program Files\Hold Page\updateHoldPage.exe 2014-12-02 21:18 - 2015-08-04 11:04 - 00650992 _____ () C:\Program Files\Hold Page\bin\utilHoldPage.exe 2015-07-10 18:17 - 2015-07-10 18:17 - 00109568 _____ () C:\Program Files\SFK\SFKEX.exe 2013-11-20 19:00 - 2015-06-14 09:39 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-12-02 21:20 - 2015-08-04 10:08 - 00108272 _____ () C:\Program Files\Hold Page\bin\HoldPage.BrowserAdapter.exe 2015-07-05 20:30 - 2015-08-04 01:08 - 00115440 _____ () C:\Program Files\Hold Page\bin\HoldPage.expext.exe 2015-07-21 18:37 - 2015-08-04 01:09 - 00296688 _____ () C:\Program Files\Hold Page\bin\HoldPage.PurBrowse.exe 2015-07-14 21:37 - 2015-07-14 21:37 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-926962052-560886665-2040140717-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img24.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk => C:\Windows\pss\Empowering Technology Launcher.lnk.CommonStartup MSCONFIG\startupreg: Acer Empowering Technology Monitor => C:\Acer\Empowering Technology\SysMonitor.exe MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\User\AppData\Local\Smartbar\Application\SnapDo.exe startup MSCONFIG\startupreg: eRecoveryService => C:\Acer\Empowering Technology\eRecovery\Monitor.exe MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe MSCONFIG\startupreg: phonostar-PlayerTimer => C:\Program Files\phonostar-Player\phonostarTimer.exe MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: StereoLinksInstall => "C:\Program Files\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{17322501-FAC3-4440-95FD-B3D848F42708}] => (Allow) LPort=80 FirewallRules: [{D511F4A2-82AD-4E01-A597-CB676591A782}] => (Allow) LPort=80 FirewallRules: [{A66EB211-3626-47A4-BEC7-B212EB4FEB56}] => (Allow) LPort=80 FirewallRules: [{49FD00DB-AF94-42C9-9762-1CAD8F1CF6D1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{72D995C4-22C5-4C5F-8F80-FA293E5BF919}C:\program files\phonostar-player\phonostar.exe] => (Block) C:\program files\phonostar-player\phonostar.exe FirewallRules: [UDP Query User{A71DAA2A-2ED7-4681-AA42-8A85CF00D11F}C:\program files\phonostar-player\phonostar.exe] => (Block) C:\program files\phonostar-player\phonostar.exe FirewallRules: [{16604104-0FE7-4202-9D46-B5844C9E01E1}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{28A4F67E-DDCD-4099-BA41-FCDB25AC284B}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{DBA8A560-F587-4CEC-B096-C2151F23C744}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{D8DA3189-2C9B-414E-942A-82E854A6C826}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{7E224A42-5A11-4B33-BB54-252FD0460505}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{35ED1013-6C3F-40AA-BE69-BEF14100756A}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{69575362-D2E2-47D3-B7DD-6F0467B09877}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{6A108BD7-9CE0-422A-9D0D-E2DEC773FE97}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{3F782B92-A275-4785-AAE5-62CDB6DD0466}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{77D4CAD0-D487-436C-984C-FA785962AAFE}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [{44386735-A96B-4262-A7DC-CC3BA31B3BA6}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [{087D766F-6F27-44E3-9CF2-49ED9939758F}] => (Allow) C:\Program Files\speed browser\Application\browser.exe FirewallRules: [TCP Query User{93233A26-6201-4E5F-9C08-AB1CFF4D9825}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{4512D955-04BA-4049-9091-C0FF605CFB15}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{BA743E93-2AC5-4656-B87F-01128144B1C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FA5D8CEB-1D77-4302-80D1-22C0AD89E62E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{1C3166C2-0D22-42CC-AED0-9163202C46C6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{E18540AC-53AC-478C-BAE0-1CCB8FF30F47}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe] => Enabled:eDSfsu StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe] => Enabled:encryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe] => Enabled:decryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe] => Enabled:eDSMgr StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe] => Enabled:eDStbmngr StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe] => Enabled:eDSfsu StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe] => Enabled:encryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe] => Enabled:decryption StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe] => Enabled:eDSMgr StandardProfile\AuthorizedApplications: [C:\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe] => Enabled:eDStbmngr ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: isatap.{39F89315-DDC4-4440-9D63-3E3FD9320182} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/04/2015 12:25:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x878, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 11:56:55 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 11:09:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x860, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 11:03:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x860, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 11:00:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung dsrlte.exe, Version 1.1.0.2, Zeitstempel 0x55143fad, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x4a8, Anwendungsstartzeit dsrlte.exe0. Error: (08/04/2015 11:00:08 AM) (Source: System Restore) (EventID: 8209) (User: ) Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: . Error: (08/04/2015 10:54:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x848, Anwendungsstartzeit eDSService.exe0. Error: (08/04/2015 10:39:08 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 10:32:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x858, Anwendungsstartzeit eDSService.exe0. Error: (07/25/2015 03:55:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung eDSService.exe, Version 3.0.88.4, Zeitstempel 0x477bcdb5, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e, Prozess-ID 0x678, Anwendungsstartzeit eDSService.exe0. Systemfehler: ============= Error: (08/04/2015 12:29:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: NVIDIA Update Service Daemon%%1069 Error: (08/04/2015 12:29:39 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: nvUpdatusService.\UpdatusUser%%1330 Error: (08/04/2015 12:28:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: 30000Microsoft .NET Framework NGEN v4.0.30319_X86 Error: (08/04/2015 12:25:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: eDataSecurity Service1 Error: (08/04/2015 12:17:43 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084NVSvc{DCAB0989-1301-4319-BE5F-ADE89F88581C} Error: (08/04/2015 12:17:23 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Error: (08/04/2015 11:57:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 Microsoft Office: ========================= Error: (08/04/2015 12:25:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e87801d0ce9fe1322349 Error: (08/04/2015 11:56:55 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 11:09:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e86001d0ce9547a1a396 Error: (08/04/2015 11:03:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e86001d0ce94688422cb Error: (08/04/2015 11:00:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: dsrlte.exe1.1.0.255143fadkernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e4a801d0ce933f6af2c3 Error: (08/04/2015 11:00:08 AM) (Source: System Restore) (EventID: 8209) (User: ) Description: Windows Update Error: (08/04/2015 10:54:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e84801d0ce9321f8eeed Error: (08/04/2015 10:39:08 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/04/2015 10:32:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e85801d0ce90161831c7 Error: (07/25/2015 03:55:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: eDSService.exe3.0.88.4477bcdb5kernel32.dll6.0.6002.19381554d42a0e06d73630003fd1e67801d0c6e18deded87 CodeIntegrity: =================================== Date: 2013-11-20 04:32:25.401 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:25.078 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:24.753 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:24.430 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:24.104 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-20 04:32:23.767 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:04.326 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:04.002 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:03.697 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-11-19 23:21:03.393 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Pentium(R) D CPU 2.66GHz Percentage of memory in use: 77% Total physical RAM: 2046.84 MB Available physical RAM: 469.27 MB Total Virtual: 4330.84 MB Available Virtual: 2307.89 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149.05 GB) (Free:63.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: CC6E71C1) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Ende vom log ============================ DER VIRUS HEISST HOLD PAGE :( vielleicht hilft das noch |
Da das letzte Log nicht in Codetags ist: IN der Addition.txt steht als erstes ne Auflistung der installierten Programme. Alle Programme, hinter denen ===>ACHTUNG steht, mit Revo deinstallieren Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
|
Hallo schrauber, danke erstmal für deine Hilfe. Kann es sein, dass noch irgendwo Viren sind? Hab jetzt die Achtung -Dateien deinstaliert aber dieses Hold Page verschwindet nicht :( Mag auch nicht runter fahren, um zu testen, ob es sich verändert hat, da ich am Schluss garnicht mehr hochfahren kann. Soll ich jetzt die Comofix instalieren? wie deaktiviere ich die Virenprogramme - hab vista Hallo Hab nun die combofix installiert und auch die virenlrogramme vom PC runter da ich nicht wusste wie die deaktiviert werden. Nach der Durchführung und herunterfahren kommt beim hochfahren nun.. Fehler beim Start von Windows. Die Ursache ist eventuell eine kürzlich durchgeführt e Änderung. Hal nicht vorhanden od beschädigt. Ich soll die Windows cd einlegen. ..hab aber keine da gebraucht gekauft Ist wr jetzt vollkommen defekt? |
Hi, Boote deinen PC mal bitte ins BIOS und stelle sicher, dass die Festplatte, wo Windows drauf ist, ganz oben steht. Danach versuchst du es noch einmal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: