Trojaner-Board - Win 10 - Virus trotz zurücksetzen

Seite 2 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Win 10 - Virus trotz zurücksetzen (https://www.trojaner-board.de/175455-win-10-virus-trotz-zuruecksetzen.html)

Kermet

05.02.2016 09:03

Code:

Fixlist
 

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016

durchgeführt von von mir (2016-02-05 08:57:47) Run:2

Gestartet von C:\Users\von mir\Desktop

Geladene Profile: von mir (Verfügbare Profile: von mir)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: sc queryex w32time

*****************
 
 

=========  sc queryex w32time =========
 
 

SERVICE_NAME: w32time 

        TYPE               : 20  WIN32_SHARE_PROCESS  

        STATE              : 4  RUNNING 

                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)

        WIN32_EXIT_CODE    : 0  (0x0)

        SERVICE_EXIT_CODE  : 0  (0x0)

        CHECKPOINT         : 0x0

        WAIT_HINT          : 0x0

        PID                : 1036

        FLAGS              : 
 

========= Ende von CMD: =========
 
 

==== Ende von Fixlog 08:58:13 ====

Man muss dazu sagen, dass das von Anfang an schon so war, dass die Zeit nicht stimmt. Sollte sie ihn einfach zurückschicken?

Warlord711

05.02.2016 11:17

Nö, ich wüsste nicht warum. Führe bitte nochmal diesen Fix aus:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: w32tm /query /status

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Kermet

05.02.2016 20:46

Ok. Hoffe, dass Du das hinkriegst :)

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016

durchgeführt von von mir (2016-02-05 15:49:34) Run:3

Gestartet von C:\Users\von mir\Desktop

Geladene Profile: von mir (Verfügbare Profile: von mir)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: w32tm /query /status

*****************
 
 

=========  w32tm /query /status =========
 

Folgender Fehler ist aufgetreten: Der Dienst wurde nicht gestartet. (0x80070426)
 

========= Ende von CMD: =========
 
 

==== Ende von Fixlog 15:49:45 ====

Danke

Warlord711

08.02.2016 09:40

Ok, irgendwas ist da nicht korrekt konfigurert.
Bitte folgendes ausführen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: sc sdshow w32time

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Kermet

08.02.2016 19:45

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016

durchgeführt von von mir (2016-02-06 13:11:01) Run:4

Gestartet von C:\Users\von mir\Desktop

Geladene Profile: von mir (Verfügbare Profile: von mir)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: sc sdshow w32time

*****************
 
 

=========  sc sdshow w32time =========
 
 

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPLOCRRC;;;LS)(A;;CCSWWPLORC;;;LS)
 

========= Ende von CMD: =========
 
 

==== Ende von Fixlog 13:11:01 ====

Warlord711

09.02.2016 11:20

Hmm das passt auch alles - sehr komisch.
Ok bitte nochmal, da muss irgendwo was falsch konfiguriert sein.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: net start w32time

cmd: sc qc w32time

cmd: w32tm /query /status

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Kermet

10.02.2016 20:33

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016

durchgeführt von von mir (2016-02-06 13:20:24) Run:5

Gestartet von C:\Users\von mir\Desktop

Geladene Profile: von mir (Verfügbare Profile: von mir)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: net start w32time

cmd: sc qc w32time

cmd: w32tm /query /status

*****************
 
 

=========  net start w32time =========
 

Systemfehler 1058 aufgetreten.
 

Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Ger�ten verbunden.
 
 

========= Ende von CMD: =========
 
 

=========  sc qc w32time =========
 

[SC] QueryServiceConfig ERFOLG
 

SERVICE_NAME: w32time

        TYPE               : 20  WIN32_SHARE_PROCESS 

        START_TYPE         : 4   DISABLED

        ERROR_CONTROL      : 1   NORMAL

        BINARY_PATH_NAME   : C:\Windows\system32\svchost.exe -k LocalService

        LOAD_ORDER_GROUP   : 

        TAG                : 0

        DISPLAY_NAME       : Windows-Zeitgeber

        DEPENDENCIES       : 

        SERVICE_START_NAME : NT AUTHORITY\LocalService
 

========= Ende von CMD: =========
 
 

=========  w32tm /query /status =========
 

Folgender Fehler ist aufgetreten: Der Dienst wurde nicht gestartet. (0x80070426)
 

========= Ende von CMD: =========
 
 

==== Ende von Fixlog 13:21:50 ====

Danke für Deine Bemühungen :)

Warlord711

12.02.2016 10:41

Ok, evtl reicht das hier schon:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd:net stop w32time

cmd: w32tm /unregister 

cmd: w32tm /unregister

cmd: w32tm /register

cmd: net start w32time

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Kermet

22.02.2016 15:55

So sorry dass ich mich jetzt erst melde...

Ich muss mich in erster Linie direkt bei Dir entschulidgen, da die Bekannte ihren Laptop zurück geschickt hat. Hatte aber nix mit der Uhr zu tun. Der Laptop war einfach zu langsam und schwach.

Tut mir leid...Aber vielen lieben Dank für Deine Unterstützung und Hilfe!
Bei dem Virusproblem hat das super funktioniert! :)

Warlord711

23.02.2016 10:56

Kein Ding ^^

Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr.

Seite 2 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55