Trojaner gefunden TR/BHO.215552 |
||
---|---|---|
#0
| ||
23.03.2010, 10:44
Member
Themenstarter Beiträge: 54 |
||
|
||
23.03.2010, 18:47
Moderator
Beiträge: 5694 |
#32
Schritt 1
Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 2 Vertrauenswürdige Zone zurücksetzen Lade Trusted_Zonefix.zip herunter. • Auf den Desktop entpacken. • Alle anderen Anwendungen schließen, denn der PC wird automatisch neu gestartet. • Ordner Trusted_Zonefix öffnen, • Trusted_Zonefix.bat doppelklicken, • drücke die Taste 1 => Enter und • den Anweisungen auf dem Bildschirm folgen. Schritt 3 Versuche mittels MCAFEE Remover die Resten des Programms zu deinstallieren: http://service.mcafee.com/FAQDocument.aspx?lc=1031&id=TS100507 Schritt 4 Malware mit Dr. Web CureIt! beseitigen Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop. Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet. • Schalte Dein Antiviren-Programm ab. • Starte die launch.exe durch Doppelklick. • Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an: C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb • Klicke auf "Starten". • Breche die Schnellüberprüfung ab. (durch Klick auf den viereckigen grünen Button (rechts in der Mitte). • Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um. • Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button. • Wenn Funde gemacht werden, bitte desinfizieren lassen, sollte das nicht möglich sein, die Funde verschieben lassen. • Wenn der Scan beendet ist und Funde zu verzeichnen waren: im Menü auf Datei und Berichtliste speichern und als DrWeb.cvs auf Deinem Desktop speichern. • Poste den Inhalt von DrWeb.cvs hier in den Thread. Schritt 5 Ereignisanzeige - Fehlersuche Start => ausführen => eventvwr.msc (reinschreiben) => OK. Dort in den Systemlogs und Anwendungslogs nach Fehlermeldungen (rote Kreuze) suchen. Sortiere nach Typ, dann erscheinen die roten Kreuze ganz oben respektive ganz unten. Normalerweise sind die nach Datum sortiert. Doppelklick auf einen Eintrag => öffnet ein Dateifenster => rechts in dem Fenster gibt es einen Knopf zum Kopieren in die Zwischenablage. Die jeweils letzten fünf Fehlermeldungen dann hier posten. |
|
|
||
23.03.2010, 19:53
Member
Themenstarter Beiträge: 54 |
#33
Schritt 1 erledigt:
Zitat All processes killed |
|
|
||
24.03.2010, 12:04
Moderator
Beiträge: 5694 |
#34
Ich nehme an die restlichen kommen dann noch
|
|
|
||
24.03.2010, 14:01
Member
Themenstarter Beiträge: 54 |
#35
Jo ;-) .. Dr. Web hatte die ganze Nacht gebraucht. Und leider 0 gefunden. Nix. Absolut nix.
Ich hab dann anschließend auch meinen Antivir mal einen Komplett-Scann machen lassen und er hat was gefunden und in Quarantäne verschoben: dggqwxp.exe Also - Schritt 2, 3, 4 ausgeführt, wobei ich diese cvs. datei nicht gefunden habe. Da Dr. Web angezeigt hat, dass er nichts gefunden hat, wird wohl???? nichts drinnen stehen?! Sonst mach ich es nochmal. Aber wie gesagt - da gabs keinen Bereicht zu speichern oder dergleichen. Die sch**** Leiste mit der Werbung ist noch immer da und wenn ich eine Google Suche mache, komme ich noch immer auf diese Umleitung zu Chameleon. Ich kopiere das nächste Mal die Domain hier rein. So und jetzt mach ich noch schnell Schritt 5. |
|
|
||
24.03.2010, 14:10
Member
Themenstarter Beiträge: 54 |
#36
Schritt 5 (ich hoffe, ich hab das jetzt richtig gecheckt?!)
Kritisch 23.11.2009 09:15:47 Kernel-Power 41 Keine Protokollname: Application Quelle: Google Update Datum: 24.03.2010 11:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T10:02:06.000Z" /> <EventRecordID>14058</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 10:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T09:02:06.000Z" /> <EventRecordID>14057</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 09:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T08:02:06.000Z" /> <EventRecordID>14056</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 08:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T07:02:06.000Z" /> <EventRecordID>14055</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 07:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T06:02:06.000Z" /> <EventRecordID>14054</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 06:02:05 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T05:02:05.000Z" /> <EventRecordID>14053</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 05:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T04:02:06.000Z" /> <EventRecordID>14049</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 04:02:05 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T03:02:05.000Z" /> <EventRecordID>14048</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 03:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T02:02:06.000Z" /> <EventRecordID>14047</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 02:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T01:02:06.000Z" /> <EventRecordID>14046</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 01:02:05 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-24T00:02:05.000Z" /> <EventRecordID>14045</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: Application Quelle: Google Update Datum: 24.03.2010 00:02:06 Ereignis-ID: 20 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: CT Beschreibung: Die Beschreibung für die Ereignis-ID "20" aus der Quelle "Google Update" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Google Update" /> <EventID Qualifiers="0">20</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T23:02:06.000Z" /> <EventRecordID>14044</EventRecordID> <Channel>Application</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data>Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://tools.google.com/service/update2 Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=FireFox, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=auto, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0</Data> </EventData> </Event> Protokollname: System Quelle: Microsoft-Windows-LanguagePackSetup Datum: 23.03.2010 20:12:45 Ereignis-ID: 1001 Aufgabenkategorie:Assistenten-Funktionalität für das Sprachpaket-Setup. Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: CT Beschreibung: Fehler bei der Anwendungsinitialisierung. Letzter Fehler: 0x80070032 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-LanguagePackSetup" Guid="{7237fff9-a08a-4804-9c79-4a8704b70b87}" /> <EventID>1001</EventID> <Version>0</Version> <Level>2</Level> <Task>30</Task> <Opcode>31</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T19:12:45.985Z" /> <EventRecordID>101949</EventRecordID> <Correlation /> <Execution ProcessID="1172" ThreadID="1188" /> <Channel>System</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="Error">0x80070032</Data> </EventData> </Event> Protokollname: System Quelle: Service Control Manager Datum: 23.03.2010 20:12:18 Ereignis-ID: 7000 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: CT Beschreibung: Der Dienst "LogMeIn Kernel Information Provider" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T19:12:18.000Z" /> <EventRecordID>101897</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>CT</Computer> <Security /> </System> <EventData> <Data Name="param1">LogMeIn Kernel Information Provider</Data> <Data Name="param2">%%3</Data> </EventData> </Event> Protokollname: System Quelle: Service Control Manager Datum: 23.03.2010 20:12:18 Ereignis-ID: 7000 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: CT Beschreibung: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T19:12:18.000Z" /> <EventRecordID>101888</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>CT</Computer> <Security /> </System> <EventData> <Data Name="param1">Parallel port driver</Data> <Data Name="param2">%%1058</Data> </EventData> </Event> Protokollname: Application Quelle: Microsoft-Windows-WMI Datum: 23.03.2010 20:12:17 Ereignis-ID: 10 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: CT Beschreibung: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" /> <EventID Qualifiers="49152">10</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T19:12:17.000Z" /> <EventRecordID>14038</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>CT</Computer> <Security /> </System> <EventData> <Data>//./root/CIMV2</Data> <Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Data> <Data>0x80041003</Data> </EventData> </Event> Protokollname: System Quelle: Microsoft-Windows-LanguagePackSetup Datum: 23.03.2010 20:01:12 Ereignis-ID: 1001 Aufgabenkategorie:Assistenten-Funktionalität für das Sprachpaket-Setup. Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: CT Beschreibung: Fehler bei der Anwendungsinitialisierung. Letzter Fehler: 0x80070032 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-LanguagePackSetup" Guid="{7237fff9-a08a-4804-9c79-4a8704b70b87}" /> <EventID>1001</EventID> <Version>0</Version> <Level>2</Level> <Task>30</Task> <Opcode>31</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T19:01:12.130Z" /> <EventRecordID>101800</EventRecordID> <Correlation /> <Execution ProcessID="1944" ThreadID="1916" /> <Channel>System</Channel> <Computer>CT</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="Error">0x80070032</Data> </EventData> </Event> Protokollname: System Quelle: Service Control Manager Datum: 23.03.2010 20:00:44 Ereignis-ID: 7000 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: CT Beschreibung: Der Dienst "LogMeIn Kernel Information Provider" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T19:00:44.000Z" /> <EventRecordID>101751</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>CT</Computer> <Security /> </System> <EventData> <Data Name="param1">LogMeIn Kernel Information Provider</Data> <Data Name="param2">%%3</Data> </EventData> </Event> Protokollname: System Quelle: Service Control Manager Datum: 23.03.2010 20:00:44 Ereignis-ID: 7000 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: CT Beschreibung: Der Dienst "Parallel port driver" wurde aufgrund folgenden Fehlers nicht gestartet: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-23T19:00:44.000Z" /> <EventRecordID>101740</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>CT</Computer> <Security /> </System> <EventData> <Data Name="param1">Parallel port driver</Data> <Data Name="param2">%%1058</Data> </EventData> </Event> du "swiss".. ich glaub ich hör hier auf, denn das kann nicht das sein, was du meinst. Ich steh da ein wenig im Wald. Ich finde da keine Systemlogs. Ich lad dir einen Screen hoch und sag mir bitte, ob das das ist, was du meinst... :-( Anhang: Zwischenablage01.jpg
|
|
|
||
24.03.2010, 15:36
Moderator
Beiträge: 5694 |
#37
Schritt 1
AntiVir - Funde rauskopieren Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse Typ anklicken, damit die Ereignisse nach Typart sortiert werden. Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Schritt 2 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :dir• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. Schritt 3 Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. |
|
|
||
24.03.2010, 17:15
Member
Themenstarter Beiträge: 54 |
#38
Schritt 1:
Zitat Exportierte Ereignisse:Schritt 2: Zitat SystemLook v1.0 by jpshortstuff (11.01.10)Schritt 3: Zitat ROOTREPEAL (c) AD, 2007-2009 Dieser Beitrag wurde am 24.03.2010 um 18:01 Uhr von network-mama editiert.
|
|
|
||
24.03.2010, 21:12
Moderator
Beiträge: 5694 |
#39
• Lade Avenger speichere es unter einem anderen Namen und starte es.
• Hake zusaetzlich "automaticaly disable any rootkit found". • Kopiere in das weisse Feld vom Avenger Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) • Klicke: Execute • bestätige, dass der Rechner neu gestartet wird - klicke "yes" • Poste das Log, welches erscheint. |
|
|
||
25.03.2010, 09:26
Member
Themenstarter Beiträge: 54 |
#40
Zitat Logfile of The Avenger Version 2.0, (c) by Swandog46 |
|
|
||
25.03.2010, 12:40
Moderator
Beiträge: 5694 |
#41
Systemwiederherstellung von Windows Vista
Windows Vista -- Systemwiederherstellung (de)aktivieren • Um zu den Einstellungen für die Systemwiederherstellung von Vista zu gelangen, klicke auf "Start/Systemsteuerung/Sicherung und Wiederherstellen". • Klicke links auf "Wiederherstellungspunkt erstellen oder Einstellungen ändern". • klicke unter "Systemsteuerung" auf "System" und dann links im Menü auf "Erweiterte Systemeinstellungen". Wechsel dann zum Reiter "Computerschutz". • Entferne das Häkchen vor dem Datenträger, dann das Häkchen wieder rausnehmen.(also wieder aktivieren) Führe nun nochmal ein neuer Scan durch mit AVIRA und stelle es wie hier beschrieben ein. Danach Update Malwarebytes und scanne ebenfalls nochmals. |
|
|
||
25.03.2010, 20:47
Member
Themenstarter Beiträge: 54 |
#42
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Donnerstag, 25. März 2010 16:44 Es wird nach 1903552 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Rupert Trummer Seriennummer : 2200143611-PEPWE-0001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Trummer Computername : CT Versionsinformationen: BUILD.DAT : 10.0.0.597 36208 Bytes 18.03.2010 15:29:00 AVSCAN.EXE : 10.0.2.3 433832 Bytes 24.03.2010 13:37:53 AVSCAN.DLL : 10.0.2.0 55144 Bytes 24.03.2010 13:37:53 LUKE.DLL : 10.0.2.3 104296 Bytes 24.03.2010 13:37:58 LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 13:37:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:45:19 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:34:31 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:11:36 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:01:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:06:16 VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 14:06:16 VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 14:06:16 VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 14:06:16 VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 14:06:16 VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 14:06:16 VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 14:06:16 VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 14:06:16 VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 14:06:16 VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 15:58:58 VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 14:53:27 VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 17:42:49 VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 10:56:38 VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 10:58:57 VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 12:35:20 VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 10:48:03 VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 07:36:18 VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 11:36:57 VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 17:56:59 VBASE023.VDF : 7.10.5.200 2048 Bytes 24.03.2010 17:56:59 VBASE024.VDF : 7.10.5.201 2048 Bytes 24.03.2010 17:56:59 VBASE025.VDF : 7.10.5.202 2048 Bytes 24.03.2010 17:56:59 VBASE026.VDF : 7.10.5.203 2048 Bytes 24.03.2010 17:56:59 VBASE027.VDF : 7.10.5.204 2048 Bytes 24.03.2010 17:56:59 VBASE028.VDF : 7.10.5.205 2048 Bytes 24.03.2010 17:56:59 VBASE029.VDF : 7.10.5.206 2048 Bytes 24.03.2010 17:56:59 VBASE030.VDF : 7.10.5.207 2048 Bytes 24.03.2010 17:56:59 VBASE031.VDF : 7.10.5.214 71168 Bytes 25.03.2010 14:22:01 Engineversion : 8.2.1.196 AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 07:28:27 AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17.03.2010 13:21:32 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 19:50:28 AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 13:21:33 AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 13:21:32 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 12:48:05 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 13:21:31 AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17.03.2010 13:21:31 AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 13:21:29 AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 12:48:05 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 12:16:04 AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 13:21:29 AEBB.DLL : 8.1.0.3 53618 Bytes 15.09.2009 18:21:50 AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 13:37:51 AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 13:37:53 AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 13:38:02 AVREG.DLL : 10.0.1.2 52072 Bytes 24.03.2010 13:38:02 AVSCPLR.DLL : 10.0.2.3 83304 Bytes 24.03.2010 13:38:02 AVARKT.DLL : 10.0.0.13 227176 Bytes 24.03.2010 13:37:52 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 13:37:52 SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 13:38:01 AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 13:37:54 NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 13:37:58 RCIMAGE.DLL : 10.0.0.26 2631528 Bytes 24.03.2010 13:37:51 RCTEXT.DLL : 10.0.46.0 98152 Bytes 24.03.2010 13:37:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 25. März 2010 16:44 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hphc_service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqToaster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VolCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rpcnet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pdfsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1791' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Suche in 'F:\' <HP_TOOLS> Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Donnerstag, 25. März 2010 18:13 Benötigte Zeit: 1:29:09 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 25089 Verzeichnisse wurden überprüft 541432 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 541432 Dateien ohne Befall 4785 Archive wurden durchsucht 0 Warnungen 0 Hinweise 90522 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
||
25.03.2010, 20:49
Member
Themenstarter Beiträge: 54 |
#43
Meinst du mit "Malwarebytes" Comfix?
|
|
|
||
25.03.2010, 21:01
Moderator
Beiträge: 5694 |
#44
Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:
Malwarebytes - MajorGeeks.com - BestTechie • Anwendbar auf Windows 2000, XP und Vista. • Installiere das Programm in den vorgegebenen Pfad. • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten. • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB). • Aktiviere "Komplett Scan durchführen" => Scan. • Wähle alle verfügbaren Laufwerke aus und starte den Scan. • Wenn der Scan beendet ist, klicke auf "Zeige Resultate". • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen". • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden. • Berichte, wie der Rechner nun läuft. Hier findest Du eine ausführliche und bebilderte Anleitung. |
|
|
||
26.03.2010, 06:44
Member
Themenstarter Beiträge: 54 |
#45
Guten Morgen!
Zitat Malwarebytes' Anti-Malware 1.44 |
|
|
||
Nach ca. 3 Minuten (nach Hochfahren des Lapt.),
kommt ein blauer Screen.
Das Einzige, was ich schnell abschreiben konnte, war: mbr.sys
Damit dürfte ein Problem aufgetreten sein.
:-(
PS: die "Werbeleiste" ist noch immer da :-(
Ich habe noch eine Frage. In der "Ereignisanzeige" (Zeigt Überwachungs- und Problembehandlungsmeldungen von Windows und anderen Programmen an.) habe ich etliche Warnungen, "kritisch" und "Fehler" in der Systemleistung bzw. Systemleistungsüberwachung.
Sind das gravierende Probleme?