| |
| |||||||
Log-Analyse und Auswertung: Interpol TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.11.2014, 19:16
| #1 |
| |  Interpol Trojaner Hallo an alle Fachlaute bei Trojaner-Board.de Ich habe mir heute irgendwie den Interpol-Trojaner eingefangen, der meinen Desktop auch im abgesicherten Modus sperrt. Da ich noch auf ein anderes Benutzerkonto ausweichen kann, das nicht gesperrt ist, konnte ich dort einen Scan mit dem Farbar Recovery Scan Tool ausführen. Das Ergebnis lautet wie folgt: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-11-2014 03 Ran by PTPADMIN at 2014-11-17 18:46:26 Running from C:\Users\PTPADMIN\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: McAfee VirusScan Enterprise (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892} AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.125 - Adobe Systems Incorporated) Adobe Reader XI (11.0.04) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{BE52A08B-D385-4E65-BDCB-3FCD9BB1DF63}) (Version: 20.14.2217.13144 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.14.2217.13144 - Alcor Micro Corp.) Hidden B1315AppGuid (x32 Version: 1.0.0 - DATEV eG) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Crystal Reports Runtime XI (x32 Version: 1.0.9 - DATEV eG) Hidden cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.7 - REINER SCT) DATEV Installation V.3.2 (HKLM-x32\...\DATEVB00000482.0) (Version: - ) DFL2010 ConfigDB (HKLM-x32\...\{DA873B8B-5093-4350-9EB5-0CFCCF8FC3AA}) (Version: 4.31.4249.0 - DATEV eG) DFL2010 Microkernel (HKLM-x32\...\{375EFB60-67C2-4B46-9541-4CE02F6EB2B8}) (Version: 4.31.4249.0 - DATEV eG) Dialogseminar online V.3.02 (HKLM-x32\...\{E7A679C2-2A9C-4008-9CF9-178A6C13D923}) (Version: 10.2.8.2136 - iLinc Communications) DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden EGVP (HKLM-x32\...\{CC3EEC28-41B2-4475-AA19-A8411BE69798}) (Version: 1.5.0.0 - bremen online services) Hewlett-Packard ACLM.NET v1.2.2.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Desktop Keyboard (HKLM-x32\...\HP Keyboard_is1) (Version: 1.0.0.13 - Hewlett-Packard) HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15430.4033 - Hewlett-Packard Company) HP Support Assistant (HKLM-x32\...\{C88F84E5-AE23-44BD-922C-2ABEACACAF7A}) (Version: 7.2.23.56 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation) Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation) Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle) KOBIL CCID driver x64x86 (x32 Version: 1.013.02121 - KOBIL Systems) Hidden LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4507 - CyberLink Corp.) LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.) Hidden McAfee Agent (HKLM-x32\...\{4AEFF024-F0D0-4AD6-8231-FF51949E91E0}) (Version: 4.6.0.3122 - McAfee, Inc.) McAfee VirusScan Enterprise (HKLM-x32\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.02004 - McAfee, Inc.) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1105-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1024 - Microsoft Corporation) Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla) Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.1.12 - PDF Complete, Inc) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.6207 - CyberLink Corp.) Power2Go (x32 Version: 6.1.6207 - CyberLink Corp.) Hidden Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.30153 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6463 - Realtek Semiconductor Corp.) Recovery Manager (x32 Version: 5.5.0.5223 - CyberLink Corp.) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Sony PC Companion 2.10.235 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.235 - Sony) StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden StarMoney Business 6.0 (HKLM-x32\...\{C343F010-ABF4-46F3-A906-5FB451E1F7E6}) (Version: 6.0 - Star Finanz GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {36A59186-69C0-4312-889D-F4D2BDF03830} - System32\Tasks\{C744C1F0-3FD4-40C6-ADE8-92298D2FF613} => C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [2014-06-11] (Mozilla Corporation) Task: {45E12DF9-E5FB-44C8-927F-28F201E60393} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe [2012-02-17] () Task: {6F6EB53E-1D6C-4923-AEDF-0E26321983FB} - System32\Tasks\VIWAS Hintergrundprogramm => C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe [2013-08-09] (DATEV eG) Task: {757CB58C-4263-45B7-B229-0C20B0A69065} - System32\Tasks\{9F428997-4E5F-4269-8E63-2BD09C287062} => C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [2014-06-11] (Mozilla Corporation) Task: {8F8A68BE-E46A-434D-88B9-81996B7F2FD0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-06-08] (Hewlett-Packard Company) Task: {A74EA8F9-E999-4CEB-9DB6-858F87B1933A} - System32\Tasks\DATEV eG\DATEV Update-Monitor => C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2013-08-02] (DATEV eG) Task: {BDECA613-4970-421E-A0A3-6E3343570A4C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company) Task: {E522A151-5D67-4A0A-B999-8A09CB6D114D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc ==================== Loaded Modules (whitelisted) ============= 2012-04-05 03:46 - 2012-04-05 03:46 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2013-11-12 01:06 - 2009-07-02 23:58 - 00406016 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\Keystatus.exe 2014-01-01 20:40 - 2007-05-31 08:38 - 00167936 ____N () C:\Windows\SysWOW64\SerialXP.dll 2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files (x86)\McAfee\Common Framework\cryptocme2.dll 2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files (x86)\McAfee\Common Framework\ccme_base.dll 2012-08-14 20:08 - 2012-08-14 20:08 - 00150328 _____ () C:\Program Files (x86)\McAfee\VirusScan Enterprise\WscAv.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ========================= Accounts: ========================== Administrator (S-1-5-21-1572732242-3740456994-3533928685-500 - Administrator - Disabled) Gast (S-1-5-21-1572732242-3740456994-3533928685-501 - Limited - Disabled) Installation (S-1-5-21-1572732242-3740456994-3533928685-1001 - Administrator - Enabled) => C:\Users\Installation PTPADMIN (S-1-5-21-1572732242-3740456994-3533928685-1002 - Administrator - Enabled) => C:\Users\PTPADMIN Wulf (S-1-5-21-1572732242-3740456994-3533928685-1003 - Administrator - Enabled) => C:\Users\Wulf ==================== Faulty Device Manager Devices ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (11/17/2014 02:32:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm svchost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11b4 Startzeit: 01d0026af1c7db5f Endzeit: 0 Anwendungspfad: C:\Windows\syswow64\svchost.exe Berichts-ID: 37203583-6e5e-11e4-adee-d4c9efeff09e Error: (11/17/2014 01:29:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm svchost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1708 Startzeit: 01d002622d106bca Endzeit: 5 Anwendungspfad: C:\Windows\syswow64\svchost.exe Berichts-ID: 71228bf5-6e55-11e4-bce7-d4c9efeff09e Error: (11/17/2014 01:11:51 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ROFMB4AW\im_ad_frame[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7621.0000. Error: (11/17/2014 01:11:46 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N01PQJNY\my-husband---a-sissy-slave-for-life[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7621.0000. Error: (11/13/2014 07:10:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: SHLWAPI.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ab Ausnahmecode: 0xc000041d Fehleroffset: 0x0000000000011c66 ID des fehlerhaften Prozesses: 0xe4c Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Error: (11/13/2014 07:10:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: SHLWAPI.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ab Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000011c66 ID des fehlerhaften Prozesses: 0xe4c Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Error: (11/13/2014 07:10:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Explorer.EXE Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 000007FEFDC81C66 Stapel: Error: (11/13/2014 06:27:40 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CFAAISXP\im_ad_frame[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7620.0000. Error: (11/13/2014 06:27:34 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKUF8DRF\TUVP4ZRD.htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7620.0000. Error: (11/12/2014 03:00:03 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHX11T2S\im_ad_frame[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7619.0000. System errors: ============= Error: (11/17/2014 06:12:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SupraSavingsService64" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/17/2014 06:11:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IePlugin Services" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/17/2014 06:11:46 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/17/2014 06:11:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: discache spldr Wanarpv6 Error: (11/17/2014 06:08:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SupraSavingsService64" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/17/2014 06:08:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IePlugin Services" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/17/2014 06:07:29 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (11/17/2014 06:07:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SupraSavingsService64" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/17/2014 06:07:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IePlugin Services" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/17/2014 04:37:24 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Microsoft Office Sessions: ========================= Error: (11/17/2014 02:32:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: svchost.exe6.1.7600.1638511b401d0026af1c7db5f0C:\Windows\syswow64\svchost.exe37203583-6e5e-11e4-adee-d4c9efeff09e Error: (11/17/2014 01:29:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: svchost.exe6.1.7600.16385170801d002622d106bca5C:\Windows\syswow64\svchost.exe71228bf5-6e55-11e4-bce7-d4c9efeff09e Error: (11/17/2014 01:11:51 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ROFMB4AW\im_ad_frame[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7621.0000. Error: (11/17/2014 01:11:46 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N01PQJNY\my-husband---a-sissy-slave-for-life[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7621.0000. Error: (11/13/2014 07:10:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Explorer.EXE6.1.7601.175674d672ee4SHLWAPI.dll6.1.7601.175144ce7c9abc000041d0000000000011c66e4c01cfff2029c5660bC:\Windows\Explorer.EXEC:\Windows\system 32\SHLWAPI.dll503b2c69-6b60-11e4-ae3d-d4c9efeff09e Error: (11/13/2014 07:10:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Explorer.EXE6.1.7601.175674d672ee4SHLWAPI.dll6.1.7601.175144ce7c9abc00000050000000000011c66e4c01cfff2029c5660bC:\Windows\Explorer.EXEC:\Windows\system 32\SHLWAPI.dll4bdec708-6b60-11e4-ae3d-d4c9efeff09e Error: (11/13/2014 07:10:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Explorer.EXE Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 000007FEFDC81C66 Stapel: Error: (11/13/2014 06:27:40 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CFAAISXP\im_ad_frame[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7620.0000. Error: (11/13/2014 06:27:34 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IKUF8DRF\TUVP4ZRD.htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7620.0000. Error: (11/12/2014 03:00:03 PM) (Source: McLogEvent) (EventID: 259) (User: NT-AUTORITÄT) Description: Die Datei C:\Users\Wulf\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHX11T2S\im_ad_frame[1].htm enthält den JS/Iframe.gen.as Trojanisches Pferd. Kein Cleaner verfügbar, Datei erfolgreich entfernt. Entdeckt mit dem Scan-Modul der Version 5600.1067 DAT-Version 7619.0000. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Percentage of memory in use: 31% Total physical RAM: 8079.53 MB Available physical RAM: 5535.33 MB Total Pagefile: 16157.23 MB Available Pagefile: 13954.71 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:119.14 GB) (Free:67.38 GB) NTFS Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:465.45 GB) NTFS Drive l: () (Network) (Total:126.07 GB) (Free:107.79 GB) Drive w: () (Network) (Total:126.07 GB) (Free:107.79 GB) Drive x: () (Network) (Total:126.07 GB) (Free:107.79 GB) Drive y: () (Network) (Total:1863.01 GB) (Free:1690.39 GB) Drive z: () (Network) (Total:126.07 GB) (Free:107.79 GB) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 0825C300) Partition 1: (Active) - (Size=102 MB) - (Type=42) Partition 2: (Not Active) - (Size=26 KB) - (Type=42) Partition 3: (Not Active) - (Size=119.1 GB) - (Type=42) Partition 4: (Not Active) - (Size=1368 KB) - (Type=42) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5D60D6B3) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=42) ==================== End Of Log ============================ Kann mir jemand erklären, was ich weiter tun muss, um das Ding wieder los zu werden? Aber ich muss euch warnen: Meine Computerkenntnisse und meine technischen Fähigkeiten sind ausgesprochen limitiert. In solchen Dingen bin ich absoluter Laie! Vielen Dank im Voraus! |
Baum-Darstellung