![]() |
Windows Vista - Interpol Trojaner mit Sperrschirm Lieber Trojaner-Board Administrator, Beim Chat öffnete sich vor 3 Tagen ein "Interpol" Fenster mit dem Hinweis, ich hätte illegale Downloads vollzogen und müsse nun 100€ Strafe zahlen - mein Computer würde gesperrt. Nach Abmeldung und Wiederanmeldung war nur noch ein weisser Bildschirm zu sehen. Nach mehrmaligem Ab- und Wiederanmelden gelang es mir, kurzzeitig auf den Desktop zuzugreifen und den IE zu starten - die Blockade war aufgehoben. Ich stellte das System wie zu einem früheren Zeitpunkt wieder her und konnte normal arbeiten. Nach Herunterfahren und Starten des PC am nächsten Tag war die Blockade allerdings wieder aktiv. Wie schon zuvor konnte ich wieder Zugriff erlangen und habe den PC seitdem nur in Ruhezustand versetzt da ich davon ausgehe, dass die Blockade nach dem nächsten Runterfahren wieder aktiv wird. Um den Schaden zu beheben habe ich nun zuerst versucht, den defogger zu laden und auszuführen - allerdings habe ich mir dabei wohl auch noch den Qvo6 Virus eingefangen. Ich habe nun erneut das Sytem wiederhergestellt (Stand 12. Oktober) und den FRST Scan durchgeführt - die beiden Logfiles habe ich angehängt. Wie geht es nun weiter? Vielen Dank im voraus und mit besten Grüßen, Andreas |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013 Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013 Ran by Andreas at 2013-10-20 14:27:16 Running from C:\Users\Andreas\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: McAfee VirusScan (Enabled - Up to date) {2A28CCAF-2E53-0F80-A82C-9572D1C24D8C} AS: McAfee VirusScan (Enabled - Up to date) {91492D4B-0869-000E-929C-AE00AA450731} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee Personal Firewall (Enabled) {12134D8A-643C-0ED8-8373-3C472F110AF7} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 7.1.8) Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Reader 8.3.1 - Deutsch (Version: 8.3.1) AIO_CDA_ProductContext (Version: 82.0.233.000) AIO_CDA_Software (Version: 82.0.233.000) AIO_Scan (Version: 82.0.173.000) Atheros Driver Installation Program (Version: 5.0) Atheros Wi-Fi Protected Setup Library BufferChm (Version: 82.0.173.000) C4100 (Version: 82.0.233.000) c4100_Help (Version: 82.0.233.000) CD/DVD Drive Acoustic Silencer (Version: 2.02.03) Cisco EAP-FAST Module (Version: 2.1.6) Cisco LEAP Module (Version: 1.0.12) Cisco PEAP Module (Version: 1.0.13) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Copy (Version: 82.0.188.000) CustomerResearchQFolder (Version: 1.00.0000) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition Destinations (Version: 82.0.173.000) DeviceManagementQFolder (Version: 1.00.0000) DocProc (Version: 8.1.0.0) DocProcQFolder (Version: 1.00.0000) DVD MovieFactory for TOSHIBA (Version: 5.51) eSupportQFolder (Version: 1.00.0000) Fax (Version: 82.0.188.000) Google Desktop (Version: 5.9.1005.12335) HandyBits ZipNGo HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.70.00.50) HP Customer Participation Program 8.0 (Version: 8.0) HP Imaging Device Functions 8.0 (Version: 8.0) HP OCR Software 8.0 (Version: 8.0) HP Photosmart Essential (Version: 1.12.0.46) HP Photosmart.All-In-One Driver Software 8.0 .A (Version: 8.0) HP Product Assistant (Version: 100.000.001.000) HP Solution Center 8.0 (Version: 8.0) HP Update (Version: 5.003.001.001) HPProductAssistant (Version: 82.0.173.000) HPSSupply (Version: 2.1.3.0000) Intel(R) Graphics Media Accelerator Driver Intel® Matrix Storage Manager Java Auto Updater (Version: 2.0.7.2) Java(TM) 6 Update 38 (Version: 6.0.380) MarketResearch (Version: 82.0.174.000) McAfee SecurityCenter Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Works (Version: 9.7.0621) Microsoft XML Parser (Version: 8.20.8730.4) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) myphotobook 3.6 (Version: 3.6) NetWaiting (Version: 2.5.52) Picasa 3 (Version: 3.8) RCA Digital Cable Modem Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) Realtek High Definition Audio Driver (Version: 6.0.1.5599) Realtek USB 2.0 Card Reader (Version: ) Scan (Version: 8.1.0.0) SolutionCenter (Version: 82.0.188.000) Status (Version: 82.0.173.000) Synaptics Pointing Device Driver (Version: 10.1.8.0) Toolbox (Version: 82.0.173.000) TOSHIBA Assist (Version: 2.01.08) TOSHIBA Benutzerhandbücher (Version: 7.40) TOSHIBA ConfigFree (Version: 7.2.20) TOSHIBA Disc Creator (Version: 2.0.1.3) TOSHIBA DVD PLAYER (Version: 1.31.14) TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00) TOSHIBA Hardware Setup (Version: 2.00.08) Toshiba Online Product Information (Version: 1.00.0012) TOSHIBA Recovery Disc Creator (Version: 2.0.0.1b) TOSHIBA Supervisor Password (Version: 2.00.04) Toshiba TEMPRO (Version: 1.1) TOSHIBA Value Added Package (Version: 1.1.24) TrayApp (Version: 82.0.188.000) TRDCReminder (Version: 1.00.0015) TRORDCLauncher (Version: 1.0.0.1) UnloadSupport (Version: 1.00.0000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition WebReg (Version: 82.0.173.000) Windows Media Encoder 9 Series Windows Media Encoder 9 Series (Version: 9.00.3374) ==================== Restore Points ========================= 12-10-2013 16:34:47 Windows Update 19-10-2013 10:20:38 Wiederherstellungsvorgang 20-10-2013 01:01:28 Windows Update 20-10-2013 11:17:08 Installed SpyHunter 20-10-2013 11:54:41 Wiederherstellungsvorgang ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {2D2DEC4F-74BB-4FB5-9626-21B3A60365F1} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation) Task: {2D9122CA-9AD1-435C-8DA5-3F3854294CE6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {7B7DF01D-43DA-46FC-9CFE-39CDD562AFFE} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {BB84C0BB-8879-4293-985B-6DD26088F1E5} - System32\Tasks\McDefragTask => c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2007-12-04] (McAfee, Inc.) Task: {C551CAB5-D089-48D3-8873-E5B116F1A629} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated) Task: {EE30DF1A-3C5A-421F-81F7-E6BB2DBF104D} - System32\Tasks\McQcTask => c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2007-12-04] (McAfee, Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\McDefragTask.job => C:\Windows\system32\defrag.exe Task: C:\Windows\Tasks\McQcTask.job => c:\PROGRA~1\mcafee\mqc\QcConsol.exe ==================== Loaded Modules (whitelisted) ============= 2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2008-03-06 10:14 - 2008-03-06 10:14 - 05121912 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll 2007-12-14 21:40 - 2007-12-14 21:40 - 00090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll 2008-08-13 13:53 - 2006-10-10 11:44 - 00009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll 2007-12-25 12:03 - 2007-12-25 12:03 - 00015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll 2006-10-07 12:57 - 2006-10-07 12:57 - 00053248 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll 2006-12-10 21:51 - 2006-12-10 21:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll 2006-12-10 21:51 - 2006-12-10 21:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll 2008-08-13 14:15 - 2007-11-26 10:46 - 00324936 _____ () C:\Program Files\McAfee\MSK\mcapbho.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== Faulty Device Manager Devices ============= Name: HDAUDIO Soft Data Fax Modem with SmartCP Description: HDAUDIO Soft Data Fax Modem with SmartCP Class Guid: {4d36e96d-e325-11ce-bfc1-08002be10318} Manufacturer: CXT Service: Modem Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (10/20/2013 02:06:35 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/20/2013 01:41:09 PM) (Source: Application Hang) (User: ) Description: Programm SpyHunter4.exe, Version 4.15.1.4270 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 8d4 Anfangszeit: 01cecd864d520e10 Zeitpunkt der Beendigung: 114 Error: (10/20/2013 00:51:45 PM) (Source: Application Hang) (User: ) Description: Programm iMeshSetup-r1487-w-bi.exe, Version 12.0.0.2883 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: e18 Anfangszeit: 01cecd8241abf4d0 Zeitpunkt der Beendigung: 0 Error: (10/20/2013 03:46:58 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 01:05:34 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 00:31:45 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 00:10:31 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000005, Fehleroffset 0x00065c68, Prozess-ID 0x1538, Anwendungsstartzeit Explorer.EXE0. Error: (10/19/2013 00:09:26 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 00:09:09 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000005, Fehleroffset 0x00065c68, Prozess-ID 0xbac, Anwendungsstartzeit Explorer.EXE0. Error: (10/19/2013 00:08:06 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000005, Fehleroffset 0x0004662d, Prozess-ID 0xc58, Anwendungsstartzeit Explorer.EXE0. System errors: ============= Error: (10/20/2013 01:51:18 PM) (Source: Service Control Manager) (User: ) Description: Torch Crash Handler Error: (10/20/2013 01:49:28 PM) (Source: Service Control Manager) (User: ) Description: Datamngr Coordinator Error: (10/20/2013 00:44:48 PM) (Source: DCOM) (User: ) Description: {C2BFE331-6739-4270-86C9-493D9A04CD38} Error: (10/20/2013 03:41:14 AM) (Source: DCOM) (User: ) Description: {C2BFE331-6739-4270-86C9-493D9A04CD38} Error: (10/19/2013 00:36:53 PM) (Source: Service Control Manager) (User: ) Description: Windows Update Error: (10/19/2013 00:10:31 PM) (Source: DCOM) (User: ) Description: {7160A13D-73DA-4CEA-95B9-37356478588A} Error: (10/19/2013 00:07:47 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 19.10.2013 um 12:06:18 unerwartet heruntergefahren. Error: (10/19/2013 00:03:00 PM) (Source: DCOM) (User: ) Description: C:\Windows\system32\igfxsrvc.exe -Embedding5{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C} Error: (10/19/2013 00:03:00 PM) (Source: DCOM) (User: ) Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C} Error: (10/19/2013 11:59:24 AM) (Source: DCOM) (User: ) Description: "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding5{0002DF01-0000-0000-C000-000000000046} Microsoft Office Sessions: ========================= Error: (10/20/2013 02:06:35 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/20/2013 01:41:09 PM) (Source: Application Hang)(User: ) Description: SpyHunter4.exe4.15.1.42708d401cecd864d520e10114 Error: (10/20/2013 00:51:45 PM) (Source: Application Hang)(User: ) Description: iMeshSetup-r1487-w-bi.exe12.0.0.2883e1801cecd8241abf4d00 Error: (10/20/2013 03:46:58 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 01:05:34 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 00:31:45 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 00:10:31 PM) (Source: Application Error)(User: ) Description: Explorer.EXE6.0.6002.1800549e01da5ntdll.dll6.0.6002.1888151da3e27c000000500065c68153801ceccb36ddb4b25 Error: (10/19/2013 00:09:26 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2013 00:09:09 PM) (Source: Application Error)(User: ) Description: Explorer.EXE6.0.6002.1800549e01da5ntdll.dll6.0.6002.1888151da3e27c000000500065c68bac01ceccb33d10b935 Error: (10/19/2013 00:08:06 PM) (Source: Application Error)(User: ) Description: Explorer.EXE6.0.6002.1800549e01da5ntdll.dll6.0.6002.1888151da3e27c00000050004662dc5801ceccb317272065 ==================== Memory info =========================== Percentage of memory in use: 75% Total physical RAM: 1915.25 MB Available physical RAM: 476.87 MB Total Pagefile: 4073.79 MB Available Pagefile: 2488.73 MB Total Virtual: 2047.88 MB Available Virtual: 1920.11 MB ==================== Drives ================================ Drive c: (Vista) (Fixed) (Total:74.37 GB) (Free:27.01 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive e: (Data) (Fixed) (Total:73.21 GB) (Free:68.53 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 256ECCE7) Partition 1: (Not Active) - (Size=1 GB) - (Type=27) Partition 2: (Active) - (Size=74 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=73 GB) - (Type=07 NTFS) ==================== End Of Log ============================[/CODE] |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hi, anbei der Combofix Logfile (hatte kurzzeitig Fehlermeldung wegen McAffee obwohl eigentlich alles deaktiviert war) - habe bisher keinen Systemneustart veranlasst - ist es okay den Rechner laufen zu lassen (Ruhemodus)? Bis dann! Code: ComboFix 13-10-19.02 - Andreas 20.10.2013 20:17:34.1.2 - x86 |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi - anbei die logfiles: Malwarebytes: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Adw cleaner: Code: # AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 19:39:49 JRT: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013 FRST addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013 |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
hi - eset hat noch was gefunden und security check wollte wohl nicht (?) - gruss andreas Code: ESETSmartInstaller@High as downloader log: Code: UNSUPPORTED OPERATING SYSTEM! ABORTED! FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-10-2013 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\...\Run: [Treepack] - C:\Users\Andreas\AppData\Roaming\Servpack\atladv.exe [1 2011-06-19] () Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
hi - anbei die fixlog.txt - melde mich nach dem "Aufräumen" nochmal. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-10-2013 01 :dankeschoen: falls du dich mal auf ein bierchen oder so einladen lässt, sag' einfach bescheid (bin auch aus münchen) ps: wie ist das mit den add ons zu firefox - sind diese nach dem download gleich aktiv oder muss man noch was einstellen? servus, andreas |
Lad die am Besten direkt in Firefox. Extras > Addons, dann sind sie gleich aktiv :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board