Hallo Matthias, nach sfc/scannnow erschien die Meldung, das einige Dateien nicht repariert werden konnten. Gruß LisaCharly SystemLook 30.07.11 by jpshortstuff Log created at 21:48 on 17/12/2012 by Rita Administrator - Elevation successful ========== filefind ========== Searching for "*chatzum*" C:\chatzum_nt.exe --a---- 3782214 bytes [23:15 29/08/2012] [23:15 29/08/2012] 67D07346CDAEF4D4A2E8178DB8D82C33 C:\Users\Rita\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\KQ6H8NRF\search.chatzum[1].xml --a---- 367 bytes [06:42 20/10/2012] [06:42 20/10/2012] 81446B474C5EAEA8F477B50962C8E1EE ========== folderfind ========== Searching for "*chatzum*" No folders found. ========== regfind ========== Searching for "chatzum" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DisplayName"="ChatZum Search" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "URL"="hxxp://search.chatzum.com/?q={searchTerms}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "TopResultURLFallback"="hxxp://search.chatzum.com/?q={searchTerms}" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\chatzum_nt.exe"="chatzum_nt" [HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://search.chatzum.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\chatzum_nt_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\chatzum_nt_RASMANCS] [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://search.chatzum.com/" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://search.chatzum.com/" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1000_Classes\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://search.chatzum.com/" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes] "DisplayName"="ChatZum Search" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes] "URL"="hxxp://search.chatzum.com/?q={searchTerms}" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Microsoft\Internet Explorer\SearchScopes] "TopResultURLFallback"="hxxp://search.chatzum.com/?q={searchTerms}" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\chatzum_nt.exe"="chatzum_nt" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002\Software\Classes\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://search.chatzum.com/" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\chatzum_nt.exe"="chatzum_nt" [HKEY_USERS\S-1-5-21-3306867040-4245769040-2452352677-1002_Classes\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://search.chatzum.com/" Searching for " " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> -= EOF =- |
Servus, ein kleiner Hinweis: ComboFix wird am Ende des Suchlaufs zwei Dateien hochladen. Dies bitte zulassen und den Anweisungen folgen! Vielen Dank! Schritt 1
Code: /md5start
Schritt 2 Combofix-Skript
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, bin genau nach Anweisung vorgegangen. Nach Ausführen von Combofix erschien folgende Meldung: "Combofix muß Maleware zur weiteren Analyse zur Verfügung stellen. Bitte stellen sie sicher, daß sie mit dem Internet verbunden sind." Danach wollte ich Firefox starten, und es kam folgende Meldung: "Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde" > OK "Dieses Elemant kann nicht gestartet werden, es wurde verschoben oder gelöscht. Möchten sie dieses Element entfernen?" Habe "Nein" gewählt. Meldung kam immer wieder und ich habe dann "Ja" gewählt. Danach ließ sich Firefox und auch der Internet Explorer nicht mehr starten. Habe dann den PC auf den Wiederherstellungspunkt vor dieser Aktion zurückgesetzt. Hier jetzt die Log Dateien:OTL Logfile: Code: OTL logfile created on: 19.12.2012 16:59:18 - Run 8 Combofix Logfile: Code: ComboFix 12-12-19.02 - Rita 19.12.2012 17:39:01.2.4 - x64 Hochladen war erfolgreich |
Servus, Zitat:
Zitat:
Das habe ich im Übrigen in meiner ersten ComboFix Anleitung auch geschrieben: http://www.trojaner-board.de/127929-erstelltes-thema-erscheint.html#post971197 (Schritt 4) Es wäre ganz einfach gewesen. Du machst, was du willst und klickst auf "Ja". Damit bist du selber verantwortlich für die Tatsache, dass der IE und FF nicht mehr funktionierten: Zitat:
Ich frage mich manchmal wirklich, ob meine Anleitungen auch richtig durchgelesen werden... :wtf: Gibt es noch Probleme, die auf Malware hindeuten? Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. |
Hallo Matthias, sorry, ich bin davon ausgegangen, daß ich mich an die Anweisungen halten muß, die Du mir zuletzt gegeben hast. (hast Du mir ja mal anfangs zur Anwendung der otl.exe geschrieben) Nochmal, ich habe einen Fehler gemacht, tut mir leid. Die Probleme wie am 17.12.12, 17:00 beschrieben bestehen noch.OTL Logfile: Code: OTL logfile created on: 19.12.2012 21:07:42 - Run 8 Gruß LisaCharly |
Servus,
Gibt es immer noch Probleme mit Chatzum in Firefox? |
Hallo Matthias, es erscheint nichts wie chatzum search, sondern als Wert about:newtab. Wie soll ich weitermachen? Wie ich am 17.12.12. schon erläutert habe, erscheint beim Öffnen eines neuen Tabs in Firefox "Chatzum Search" nicht mehr. Allerdings ist unter c: die Datei: "chatzum_nt", Typ Anwendung, Größe 3694 KB, immer noch vorhanden. Kann das so bleiben oder ist noch etwas zu tun? Am 17.12.12, 21:58, habe ich geschrieben: ... nach Ausführen von sfc/scannnow erschien die Meldung, dass einige Dateien nicht repariert werden konnten. Darauf hast Du mir noch nicht geantwortet. Gruß LisaCharly |
Servus, vielen Dank für die Rückmeldungen. :) Wir entfernen jetzt noch die Dateien von chatzum von deinem Rechner, und zwar mit OTL. Wurde beim Ausführen des Befehls sfc /scannow auch angezeigt, welche Systemdateien nicht repariert werden konnten? Führe bitte den Befehl nochmals aus und berichte. Schritt 1 Fixen mit OTL
Code: :files
Schritt 2 Drücke Start. Gib in den Suchleiste CMD ein. Bei den Ergebnisse rechtsklick auf die cmd.exe -> Als Administrator starten gib folgendes ein: sfc /scannow Bestätige mit Enter. Starte deinen Rechner im Abschluss neu auf. Bitte poste mit deiner nächsten Antwort
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Matthias die Meldung nach sfc/scanow habe ich als Anhang beigefügt.Wenn ich die cbs.log öffnen will, kommt die Meldung "Zugriff verweigert". und hier jetzt die OTL All processes killed ========== FILES ========== C:\chatzum_nt.exe moved successfully. C:\Users\Rita\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\KQ6H8NRF\search.chatzum[1].xml moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Gast ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: Rita ->Temp folder emptied: 68960 bytes ->Temporary Internet Files folder emptied: 188621 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 21447781 bytes ->Flash cache emptied: 703 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 10542 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 21,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 12202012_185743 Files\Folders moved on Reboot... C:\Users\Rita\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Gruß LisaCharly |
Servus, eine der folgenden Möglichkeiten sollte dir Zugriff auf die Datei CBS.log geben: 1) Klicke auf Start Gib in die Suchleiste notepad ein Bei den Ergebnissen rechtsklick auf die notepad.exe -> Als Administrator starten Klicke auf Datei > Öffnen Navigiere in das angegebene Verzeichnis C:\Windows\Logs\CBS\CBS.log Wähle die datei CBS.log aus und klicke auf öffnen. 2) Rechtsklicke auf den Ordner CBS > Eigenschaften Wähle den Tab Sicherheit aus. Überprüfe, ob die Benutzergruppen System und Administratoren "Vollzugriff" haben. Wenn dem nicht so sein sollte, musst du entsprechende Häkchen setzen und mit Übernehmen und Ok bestätigen. Versuche anschließend mit 1) die Datei zu öffnen. Gibt es noch Probleme mit chatzum? |
Hallo Matthias, es gibt keine Probleme mehr mit chatzum. c: chatzum_nt ist gelöscht. Die cbs.log ließ sich jetzt öffnen, war aber zu groß und muß laut Meldung als Anhang versendet werden. Gruß LisaCharly |
Servus, die Datei CBS.log scheint beschädigt zu sein, ich kann sie nicht öffnen. Entweder du lädst sie nochmal hoch oder du führst sfc /scannow nochmal aus und postest dann die Logdatei oder du teilst den Inhalt der Logdatei auf mehrere Posts auf. Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias Hier jetzt die gewünschten Dateien. sfc/scannow führe ich jetzt neu aus und poste die Logdatei aufgeteilt in mehreren Posts. Gruß LisaCharly Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.23.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Rita :: RITA-PC [Administrator] 23.12.2012 16:46:21 mbam-log-2012-12-23 (16-46-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 257345 Laufzeit: 4 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6844 # api_version=3.0.2 # EOSSerial=f21ad04deb7dca41ae174501870ef32a # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2012-12-23 08:33:16 # local_time=2012-12-23 09:33:16 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=2047 16777215 0 0 0 0 0 0 # compatibility_mode=5893 16776573 100 94 198482 107924646 0 0 # scanned=162039 # found=4 # cleaned=0 # scan_time=13139 F:\RITA-PC\Backup Set 2012-04-21 161934\Backup Files 2012-06-10 120001\Backup files 2.zip multiple threats (unable to clean) A61C6BEA71839BCBE35B659F33ADC4E2CBAA8065 I F:\RITA-PC\Backup Set 2012-10-14 121455\Backup Files 2012-10-14 121455\Backup files 9.zip multiple threats (unable to clean) 4C94AA624C9E5BE5DAC3D977A23BE99D77DC8ADB I F:\RITA-PC\Backup Set 2012-11-11 151017\Backup Files 2012-11-11 151017\Backup files 16.zip multiple threats (unable to clean) 9A4A56B008762AB97AA91F34F7E7E2B6813E44C2 I F:\RITA-PC\Backup Set 2012-12-09 120002\Backup Files 2012-12-09 120002\Backup files 10.zip multiple threats (unable to clean) 6D6E6F069C0083B8B215D4CA57725410B9D59FC2 I Results of screen317's Security Check version 0.99.56 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Trend Micro Titanium Internet Security Antivirus out of date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java(TM) 6 Update 33 Java 7 Update 7 Java version out of Date! Adobe Flash Player 11.5.502.110 Adobe Reader XI Mozilla Firefox (17.0.1) ````````Process Check: objlist.exe by Laurent```````` Trend Micro UniClient UiFrmWrk uiWatchDog.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Hallo Matthias hier der 1. Teil der cbs.lo 2012-12-23 16:40:10, Info CBS Starting TrustedInstaller initialization. 2012-12-23 16:40:10, Info CBS Loaded Servicing Stack v6.1.7601.17592 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.17592_none_672ce6c3de2cb17f\cbscore.dll 2012-12-23 16:40:13, Info CSI 00000001@2012/12/23:15:40:13.316 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee8d5f0ad @0x7feea269849 @0x7feea2334e3 @0xff1fe97c @0xff1fd799 @0xff1fdb2f) 2012-12-23 16:40:13, Info CSI 00000002@2012/12/23:15:40:13.570 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee8d5f0ad @0x7feea2b6816 @0x7feea282aac @0x7feea2335b9 @0xff1fe97c @0xff1fd799) 2012-12-23 16:40:13, Info CSI 00000003@2012/12/23:15:40:13.617 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee8d5f0ad @0x7fefb838738 @0x7fefb838866 @0xff1fe474 @0xff1fd7de @0xff1fdb2f) 2012-12-23 16:40:13, Info CBS Ending TrustedInstaller initialization. 2012-12-23 16:40:13, Info CBS Starting the TrustedInstaller main loop. 2012-12-23 16:40:13, Info CBS TrustedInstaller service starts successfully. 2012-12-23 16:40:13, Info CBS SQM: Initializing online with Windows opt-in: False 2012-12-23 16:40:13, Info CBS SQM: Cleaning up report files older than 10 days. 2012-12-23 16:40:13, Info CBS SQM: Requesting upload of all unsent reports. 2012-12-23 16:40:13, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL] 2012-12-23 16:40:13, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL] 2012-12-23 16:40:13, Info CBS SQM: Queued 0 file(s) for upload with pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 2012-12-23 16:40:13, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL] 2012-12-23 16:40:13, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending. 2012-12-23 16:40:13, Info CBS NonStart: Checking to ensure startup processing was not required. 2012-12-23 16:40:14, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x117f7f0 2012-12-23 16:40:14, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)" 2012-12-23 16:40:14, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x204 2012-12-23 16:40:14, Info CSI 00000007@2012/12/23:15:40:14.288 CSI perf trace: CSIPERF:TXCOMMIT;180010 2. Teil cbs.log 2012-12-23 16:40:14, Info CBS NonStart: Success, startup processing not required as expected. 2012-12-23 16:40:14, Info CBS Startup processing thread terminated normally 2012-12-23 16:40:14, Info CSI 00000008 CSI Store 4038848 (0x00000000003da0c0) initialized 2012-12-23 16:40:14, Info CBS Session: 30269731_3440413887 initialized by client WindowsUpdateAgent. 2012-12-23 16:40:14, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:14, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, parent found: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385, state: Superseded 2012-12-23 16:40:14, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, parent found: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514, state: Installed 2012-12-23 16:40:14, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, disposition state from detectParent: Installed 2012-12-23 16:40:14, Info CBS Appl: Evaluating package applicability for package WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, applicable state: Installed 2012-12-23 16:40:14, Info CSI 00000009@2012/12/23:15:40:14.834 CSI Transaction @0x3f63f0 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [26]"TI5.30269731_3440413887:1/" 2012-12-23 16:40:15, Info CSI 0000000a@2012/12/23:15:40:15.130 CSI Transaction @0x3f63f0 destroyed 2012-12-23 16:40:15, Info CBS Appl: Selfupdate, Component: amd64_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_0.0.0.0_none_bef6e8a66398b19c (7.6.7600.256), elevation:32, lower version revision holder: 7.5.7601.17514 2012-12-23 16:40:15, Info CBS Applicability(ComponentAnalyzerEvaluateSelfUpdate): Component: amd64_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.6.7600.256_none_66110e7f0b087d75, elevate: 32, applicable(true/false): 1 2012-12-23 16:40:15, Info CBS Appl: SelfUpdate detect, component: amd64_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.6.7600.256_none_66110e7f0b087d75, elevation: 32, applicable: 1 2012-12-23 16:40:15, Info CBS Appl: Evaluating applicability block(non detectUpdate part), disposition is: Staged, applicability: Applicable, result applicability state: Installed 2012-12-23 16:40:15, Info CBS Appl: Package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, Update: ActiveX, Applicable: Applicable, Disposition: Installed 2012-12-23 16:40:15, Info CBS External EvaluateApplicability, package: WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256, package applicable State: Installed, highest update applicable state: Installed, resulting applicable state:Installed 2012-12-23 16:40:15, Info CBS Session: 30269731_3448837902 initialized by client WindowsUpdateAgent. 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ja-JP~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~ar-SA~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-CN~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.0.6001.18000, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-Server-LanguagePack-Package~31bf3856ad364e35~amd64~zh-TW~6.1.7600.16385, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent 2012-12-23 16:40:15, Info CBS Appl: detect Parent, Package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, Parent: Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~cs-CZ~6.0.6000.16386, Disposition = Detect, VersionComp: EQ, ServiceComp: GE, BuildComp: GE, DistributionComp: GE, RevisionComp: GE, Exist: present 2012-12-23 16:40:15, Info CBS Appl: detectParent: package: WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256, no parent found, go absent Hallo Matthias, wie ich jetzt gesehen habe, hat die cbs.log 5300 Zeilen. Gibt es vielleicht noch einen anderen Weg? Vielleicht habe ich auch etwas falsch gemacht beim zippen. Wenn Du mir eine Schritt für Schritt Anleitung geben könntest? Gruß LisaCharly |
Servus, Schließe wie beim ESET Scan evtl. vorhandene externe Festplatten (F:\) wieder an, bevor du OTL startest. Fixen mit OTL
Code: :files
Gibt es immer noch Probleme mit der explorer.exe? Wenn ja, dann empfehle ich eine Neuinstallation sofern das Problem bisher nicht behoben wurde. |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board