Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach Troja: System läßt bei keinem Anti-Virus/Spy Programm Echtzeitschutz mehr zu (https://www.trojaner-board.de/122511-troja-system-laesst-keinem-anti-virus-spy-programm-echtzeitschutz-mehr.html)

t'john 24.08.2012 15:58
Versuche es hier mal: Fehler 0 x 80070424 Ocurs bei Verwendung von Windows Update, Microsoft Update oder Windows-Firewall

zur Not kann man noch ein Inplace Upgrade machen.

dr. equity 24.08.2012 16:33
Es wurde das ein oder andere repariert, aber dann: windows updater komponenten konnten nicht repariert werden, nicht mal die Daten für spezifische Hilfe konnten gesendet werden.

Im Rahmen der weiteren Empfehlungen fiiel mir auf, dass die Datei/der Programmteil, die/den ich aktivieren sollte gar nicht mehr da ist

Background Intelligent Transfer Service

hilft das?

dann mache ich jetzt ein inplace update?

t'john 24.08.2012 18:18
Liste der Anhänge anzeigen (Anzahl: 1)
Ja, das setup der Windows CD starten.

Dasbei die Option Upgrade waehlen:

Anhang 41787

dr. equity 25.08.2012 10:47
Beim ersten Versuch kam Fehlermeldung, dass Windows erfoderliche Dateien nicht runterladen kann Fehlercode 0x80070005.

Beim erneuten Versuch kam Fehlermedlung: Installationsordner C\$windows ...BT konnte nicht erstellt werden. Die vorhandene Datei mit dem Namen konte nicht gelöscht werden.
Fehlercode 0x80070091

t'john 25.08.2012 17:47
Ist dein Windows aktiviert?

Zum testen: http://go.microsoft.com/fwlink/?linkid=52012

dr. equity 27.08.2012 08:29
Diagnostic Report (1.9.0027.0):
-----------------------------------------
Windows Validation Data-->

Validation Code: 0
Cached Online Validation Code: N/A, hr = 0xc004f012
Windows Product Key: *****-*****-HYGPG-TVQ8D-2RT2C
Windows Product Key Hash: JBKa1XLSrOM2wpEh/Qmg4PPd21g=
Windows Product ID: 00371-OEM-9312904-78466
Windows Product ID Type: 8
Windows License Type: COA SLP
Windows OS version: 6.1.7601.2.00010100.1.0.048
ID: {35D6C5D3-5AF4-4A96-AE4C-F82C851511FC}(1)
Is Admin: Yes
TestCab: 0x0
LegitcheckControl ActiveX: N/A, hr = 0x80070002
Signed By: N/A, hr = 0x80070002
Product Name: Windows 7 Professional
Architecture: 0x00000009
Build lab: 7601.win7sp1_gdr.120503-2030
TTS Error:
Validation Diagnostic:
Resolution Status: N/A

Vista WgaER Data-->
ThreatID(s): N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002

Windows XP Notifications Data-->
Cached Result: N/A, hr = 0x80070002
File Exists: No
Version: N/A, hr = 0x80070002
WgaTray.exe Signed By: N/A, hr = 0x80070002
WgaLogon.dll Signed By: N/A, hr = 0x80070002

OGA Notifications Data-->
Cached Result: N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
OGAExec.exe Signed By: N/A, hr = 0x80070002
OGAAddin.dll Signed By: N/A, hr = 0x80070002

OGA Data-->
Office Status: 109 N/A
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: 025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3

Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
Default Browser: C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed

File Scan Data-->
File Mismatch: C:\Windows\system32\wat\watadminsvc.exe[Hr = 0x80070003]
File Mismatch: C:\Windows\system32\wat\npwatweb.dll[Hr = 0x80070003]
File Mismatch: C:\Windows\system32\wat\watux.exe[Hr = 0x80070003]
File Mismatch: C:\Windows\system32\wat\watweb.dll[Hr = 0x80070003]

Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{35D6C5D3-5AF4-4A96-AE4C-F82C851511FC}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010100.1.0.048</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-2RT2C</PKey><PID>00371-OEM-9312904-78466</PID><PIDType>8</PIDType><SID>S-1-5-21-1649881827-3613753830-1176163761</SID><SYSTEM><Manufacturer>FUJITSU</Manufacturer><Model>ESPRIMO P400</Model></SYSTEM><BIOS><Manufacturer>FUJITSU // American Megatrends Inc.</Manufacturer><Version>V4.6.4.0 R1.8.0 for D2990-A1x</Version><SMBIOSVersion major="2" minor="7"/><Date>20110913000000.000000+000</Date></BIOS><HWID>79C73507018400FE</HWID><UserLCID>0407</UserLCID><SystemLCID>0407</SystemLCID><TimeZone>Mitteleuropäische Zeit(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM><OEMID>FSC </OEMID><OEMTableID>PC </OEMTableID></OEM><GANotification/></MachineData><Software><Office><Result>109</Result><Products/><Applications/></Office></Software></GenuineResults>

Spsys.log Content: 0x80070002

Licensing Data-->
Softwarelizenzierungsdienst-Version: 6.1.7601.17514

Name: Windows(R) 7, Professional edition
Beschreibung: Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Aktivierungs-ID: da22eadd-46dc-4056-a287-f5041c852470
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 00371-00186-129-078466-02-1031-7601.0000-2372012
Installations-ID: 015985563466476966911705252113012511937125616700822514
Prozessorzertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88338
Computerzertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88339
Lizenz-URL verwenden: hxxp://go.microsoft.com/fwlink/?LinkID=88341
Product Key-Zertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88340
Teil-Product Key: 2RT2C
Lizenzstatus: Anfänglicher Aktivierungszeitraum
Restdauer: 39000 Minute(n) (27 Tag(e))
Verbleibende Windows Rearm-Anzahl: 1
Vertrauenswürdige Zeit: 27.08.2012 09:28:34

Windows Activation Technologies-->
HrOffline: 0x00000000
HrOnline: N/A
HealthStatus: 0x0000000000000000
Event Time Stamp: N/A
ActiveX: Not Registered - 0x80040154
Admin Service: Not Registered - 0x80040154
HealthStatus Bitmask Output:


HWID Data-->
HWID Hash Current: LAAAAAIAAQABAAEAAAABAAAAAQABAAEAJJTeq80iWFL6BBakar22grLKLnM=

OEM Activation 1.0 Data-->
N/A

OEM Activation 2.0 Data-->
BIOS valid for OA 2.0: yes
Windows marker version: 0x20001
OEMID and OEMTableID Consistent: yes
BIOS Information:
ACPI Table Name OEMID Value OEMTableID Value
APIC FTS D2990-A1
FACP FTS D2990-A1
HPET FTS D2990-A1
MCFG FTS D2990-A1
SSDT AMICPU PROC
SLIC FSC PC

t'john 27.08.2012 17:59
Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

t'john 09.10.2012 23:21
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131