Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Befall mit Snapdo. (https://www.trojaner-board.de/146257-befall-snapdo.html)

Roperi 17.12.2013 18:56
Befall mit Snapdo.
 
Hallo zusammen,

ich habe am Sonntag meinen Rechner neu aufgesetzt, da ich ein Hardware Problem habe. Als erstes habe ich dann meinen Internet Securitiy wieder aufgespielt, und einen großen Teil der Windows updates geladen. Heute habe ich mir ein Scan Tool geladen, und eine Benchmark. Bei der Benchmark habe ich mir dann Snapdo eingefangen. Ich kann also genau sagen auf welcher Seite und mit welchem Tool ich mir die "freundliche" Suchmaschine eingefangen habe. Es kam keine Warnmeldung, ob ich diese Toolbar installieren möchte oder ähnliches. Ich bin da (normalerweise) sehr gewissenhaft, und denke, dass ich nichts übersehen habe.

Ich habe ein paar Anleitungen im Web gefunden, aber in der Registry etwas zu verändern traue ich mir dann doch nicht zu.

Daher hier meine Log Files mit der Bitte um Unterstützung bei der Entfernung von Snapdo.

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:19 on 17/12/2013 (Rolf)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Den rest habe ich, wegen der Größe, als rar file beigefügt.

Vielen Dank für eure Hilfe.

Gruß Roperi.

P.S. Kann ich den Rechner online lassen, oder sollte ich nur ins Internet gehen, um hier nach Rückinfos zu schauen? Wie sehr beeinträchtigt mich Snapdo?

schrauber 17.12.2013 20:55
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Roperi 17.12.2013 21:00
Hallo Schrauber, danke für die schnelle Antwort. Die Files waren in der Tat zu groß. Ich kann sie aber gerne "stückeln", wenn das Einfacher wird.

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-12-2013 01
Ran by Rolf at 2013-12-17 18:17:14
Running from C:\Users\Rolf\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 1.0.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
AIO_CDB_ProductContext (x32 Version: 82.0.242.000)
AIO_CDB_Software (x32 Version: 82.0.242.000)
AIO_Scan (x32 Version: 82.0.173.000)
Battle.net (x32)
BufferChm (x32 Version: 82.0.173.000)
CrystalDiskInfo 6.0.4 (x32 Version: 6.0.4)
Definition update for Microsoft Office 2010 (KB982726) (x32)
Diablo III (x32)
DriverEasy 4.6.1 (Version: 4.6.1.0)
Fax (x32 Version: 82.0.188.000)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Hearthstone (x32)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
Intel(R) Management Engine Components (x32 Version: 9.5.10.1550)
Intel® Trusted Connect Service Client (Version: 1.28.487.1)
Intel® Watchdog Timer Driver (Intel® WDT) (x32)
IrfanView (remove only) (x32 Version: 4.36)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.50 (Version: 8.50.281)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
NVIDIA 3D Vision Controller-Treiber 326.01 (Version: 326.01)
NVIDIA 3D Vision Treiber 327.23 (Version: 327.23)
NVIDIA Grafiktreiber 327.23 (Version: 327.23)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.133.902)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2723)
NVIDIA Systemsteuerung 327.23 (Version: 327.23)
NVIDIA Update Components (Version: 8.3.14)
Opera Stable 18.0.1284.63 (x32 Version: 18.0.1284.63)
Realtek Ethernet Controller Driver (x32 Version: 7.75.827.2013)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.7071)
Scan (x32 Version: 8.1.0.0)
Snap.Do (x32 Version: 11.10.1.13636)
Toolbox (x32 Version: 82.0.173.000)
Total Commander 64-bit (Remove or Repair) (Version: 8.50 beta 12)
TP-LINK TL-WN821N_WN822N Treiber (x32 Version: 1.2.1)
TP-LINK-Konfigurationstool (x32 Version: 1.2.1)
UnloadSupport (x32 Version: 1.00.0000)
WebReg (x32 Version: 82.0.173.000)
WinRAR 5.01 (64-Bit) (Version: 5.01.0)
World of Warcraft (x32)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {008138C5-064C-40F4-8FC0-2E8D69254690} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => Rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Task: {23A116C9-6972-4BA0-9482-A695A4FB2F33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)
Task: {2C8B3980-E8F7-4829-BA9E-24A36A07DCB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => Rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
Task: {A24B6D8E-DDCC-4381-9A1A-C4295CBB193E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-17] (Adobe Systems Incorporated)
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe aepdu.dll,AePduRunUpdate
Task: {B217134C-55B3-441A-BD26-419B1B6F1733} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2013-10-24] (Easeware)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => Rundll32.exe /d acproxy.dll,PerformAutochkOperations
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => Rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-08-17 21:39 - 2013-12-15 13:04 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2013-12-15 12:18 - 2012-05-31 19:14 - 01399808 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\nicLan.dll
2013-12-15 12:18 - 2012-05-31 19:14 - 00193024 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\DC_WFF.dll
2013-12-15 12:18 - 2012-05-31 19:15 - 00137728 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\WJWF\WJWF.dll
2013-12-15 12:18 - 2012-05-31 19:15 - 00116224 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK-Konfigurationstool\WJWF\WJWF_WPS_WIN7.DLL
2013-12-16 05:38 - 2013-05-31 13:30 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00034848 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2013-11-21 07:57 - 2013-11-21 07:57 - 00063008 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srau.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00150560 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00112672 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 02057760 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2013-11-21 07:57 - 2013-11-21 07:57 - 00055840 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\spbl.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00013344 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\siem.dll
2013-11-21 07:57 - 2013-11-21 07:57 - 00049184 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\sppsm.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00728096 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00082464 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00014368 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00017440 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00031264 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srut.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00020512 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srsbs.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00057888 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00014368 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\sgml.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00053280 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00014880 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srpdm.dll
2013-11-21 07:50 - 2013-11-21 07:50 - 00048160 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2013-11-21 07:50 - 2013-11-21 07:50 - 00026144 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00022904 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2013-11-21 07:51 - 2013-11-21 07:51 - 00193056 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\sgmu.dll
2013-11-21 07:50 - 2013-11-21 07:50 - 00068640 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2013-11-21 07:58 - 2013-11-21 07:58 - 00248864 _____ () C:\Users\Rolf\AppData\Local\Smartbar\Application\srns.dll
2013-12-16 05:20 - 2013-12-06 13:40 - 00886112 _____ () C:\Program Files (x86)\Opera\18.0.1284.63\libglesv2.dll
2013-12-16 05:20 - 2013-12-06 13:40 - 00108896 _____ () C:\Program Files (x86)\Opera\18.0.1284.63\libegl.dll
2013-12-16 05:20 - 2013-12-06 13:40 - 00879968 _____ () C:\Program Files (x86)\Opera\18.0.1284.63\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/17/2013 05:46:49 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.IdentityModel.Selectors, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005

Error: (12/17/2013 09:07:08 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.1, Zeitstempel: 0x4ba1da21
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.296, Zeitstempel: 0x50484aa9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00126e5a
ID des fehlerhaften Prozesses: 0x290
Startzeit der fehlerhaften Anwendung: 0xmscorsvw.exe0
Pfad der fehlerhaften Anwendung: mscorsvw.exe1
Pfad des fehlerhaften Moduls: mscorsvw.exe2
Berichtskennung: mscorsvw.exe3

Error: (12/17/2013 09:07:04 AM) (Source: .NET Runtime) (User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 71C96E5A (71B70000) mit Exitcode 80131506.

Error: (12/17/2013 09:07:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy11 - 0000000000000130,0x00560038,0000000000000000,0,00000000005ABCF0,4096,[0]).


Vorgang:
  Automatisch freigegebene Schattenkopien werden entfernt
  Anbieter wird geladen

Kontext:
  Volumename: \\?\Volume{40de3746-6579-11e3-9ef8-806e6f6e6963}\
  Ausführungskontext: System Provider

Error: (12/17/2013 09:00:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: jhi_service.exe, Version: 9.5.0.1428, Zeitstempel: 0x514360e0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x900
Startzeit der fehlerhaften Anwendung: 0xjhi_service.exe0
Pfad der fehlerhaften Anwendung: jhi_service.exe1
Pfad des fehlerhaften Moduls: jhi_service.exe2
Berichtskennung: jhi_service.exe3

Error: (12/17/2013 09:00:43 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: daemonu.exe, Version: 8.3.14.1, Zeitstempel: 0x521cf0b0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x730
Startzeit der fehlerhaften Anwendung: 0xdaemonu.exe0
Pfad der fehlerhaften Anwendung: daemonu.exe1
Pfad des fehlerhaften Moduls: daemonu.exe2
Berichtskennung: daemonu.exe3

Error: (12/17/2013 09:00:42 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x648
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (12/17/2013 09:00:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 13.0.1.4359, Zeitstempel: 0x52530517
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x61c
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3

Error: (12/17/2013 09:00:34 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nvSCPAPISvr.exe, Version: 7.17.13.2723, Zeitstempel: 0x52315920
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6f706a64
ID des fehlerhaften Prozesses: 0x3a8
Startzeit der fehlerhaften Anwendung: 0xnvSCPAPISvr.exe0
Pfad der fehlerhaften Anwendung: nvSCPAPISvr.exe1
Pfad des fehlerhaften Moduls: nvSCPAPISvr.exe2
Berichtskennung: nvSCPAPISvr.exe3

Error: (12/17/2013 07:48:25 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: MSXML 4.0 SP2 (KB954430) -- Error 1935. An error occured during the installation of assembly component {7B30B69B-0E6C-B7E0-A06B-D6B9ABF34537}. HRESULT: 0x80070BC9. assembly interface: IAssemblyCacheItem, function: Commit, assembly name: Microsoft.MSXML2,type="win32",version="4.20.9870.0",publicKeyToken="6bd6b9abf345378f",processorArchitecture="x86"


System errors:
=============
Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:16:06 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:12:52 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (12/17/2013 06:12:52 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


Microsoft Office Sessions:
=========================
Error: (12/17/2013 05:46:49 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.IdentityModel.Selectors, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005
System.IdentityModel.Selectors, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

Error: (12/17/2013 09:07:08 AM) (Source: Application Error)(User: )
Description: mscorsvw.exe4.0.30319.14ba1da21clr.dll4.0.30319.29650484aa9c000000500126e5a29001cefafedd0942f4C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exeC:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll38ee060f-66f2-11e3-aa79-f8d1110306fd

Error: (12/17/2013 09:07:04 AM) (Source: .NET Runtime)(User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 71C96E5A (71B70000) mit Exitcode 80131506.

Error: (12/17/2013 09:07:02 AM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy11 - 0000000000000130,0x00560038,0000000000000000,0,00000000005ABCF0,4096,[0])

Vorgang:
  Automatisch freigegebene Schattenkopien werden entfernt
  Anbieter wird geladen

Kontext:
  Volumename: \\?\Volume{40de3746-6579-11e3-9ef8-806e6f6e6963}\
  Ausführungskontext: System Provider

Error: (12/17/2013 09:00:46 AM) (Source: Application Error)(User: )
Description: jhi_service.exe9.5.0.1428514360e0unknown0.0.0.000000000c00000056f706a6490001cefafdb23ea6daC:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exeunknown554a0ba5-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:43 AM) (Source: Application Error)(User: )
Description: daemonu.exe8.3.14.1521cf0b0unknown0.0.0.000000000c00000056f706a6473001cefafd603e1f49C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exeunknown5362118d-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:42 AM) (Source: Application Error)(User: )
Description: svchost.exe6.1.7600.163854a5bc100unknown0.0.0.000000000c00000056f706a6464801cefafd5e835f56C:\Windows\SysWOW64\svchost.exeunknown52e3e89e-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:38 AM) (Source: Application Error)(User: )
Description: avp.exe13.0.1.435952530517unknown0.0.0.000000000c00000056f706a6461c01cefafd5e40b8ceC:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exeunknown50639675-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 09:00:34 AM) (Source: Application Error)(User: )
Description: nvSCPAPISvr.exe7.17.13.272352315920unknown0.0.0.000000000c00000056f706a643a801cefafd583c9e7dC:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exeunknown4dffd4ce-66f1-11e3-a859-f8d1110306fd

Error: (12/17/2013 07:48:25 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: MSXML 4.0 SP2 (KB954430) -- Error 1935. An error occured during the installation of assembly component {7B30B69B-0E6C-B7E0-A06B-D6B9ABF34537}. HRESULT: 0x80070BC9. assembly interface: IAssemblyCacheItem, function: Commit, assembly name: Microsoft.MSXML2,type="win32",version="4.20.9870.0",publicKeyToken="6bd6b9abf345378f",processorArchitecture="x86"(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 8175.3 MB
Available physical RAM: 5600.28 MB
Total Pagefile: 16348.73 MB
Available Pagefile: 13615.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:390.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A10956D0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

EDIT: Die FRST und gmer Files bekomme ich nicht gestückelt. Egal wieviele Zeilen ich einfüge, es kommt immer wieder die Meldung mit den zippen. Sorry

schrauber 18.12.2013 10:40
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Roperi 18.12.2013 21:17
Hallo Schrauber, entschuldige die späte Rückmeldung. Der Thread kann zu. Mir ist heute die Festplatte vollständig abgeraucht, und ich muss sie zur Garantieabwicklung zum Versandhandel schicken. Mit der Platte haben sich dann aber auch meine Probleme erledigt.

Schade, das es nun so gelaufen ist, aber nicht zu ändern.

schrauber 19.12.2013 13:09
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:09 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129