Auf mich hat es schon seit längerer Zeit jemand abgesehen. Zuerst fand ich den Trojaner Backdoor Bifrose, dann habe ich den WLAN Watcher runtergelanden u. da taucht immer ein Fremder in meinem Netzwerk auf der eine unbekannte MAC Adresse hat u. die IP ist immer verschieden. Gibt es ein gutes Programm wo ich das gut überwachen kann u. es auch entfernen? Mit dem WLAN Watcher siehst du nur wer da ist, kannst es aber nicht entfernen. Habe von meinem Pirelli PRGAV 4202N das SSID die Verschlüsselungsart auf WPA2 u. den Netzwerkschlüssel gändert, das Modemkennwort geändert. Alles hilft nichts. Ich weiss nicht wie diese Person reinkommt. Wenn die Person drinnen ist habe ich in der Netzwerkübersicht zwischen meinem PC u. Router ein "blaues Fragezeichen" mit unbekannt. In der Verwaltungskonsole von meinem Router scheint es auch nicht auf, darum kann ich keine MAC Filterung machen. Ich kann nur eingeben wer draussen bleibt. Gebt mir bitte einen Rat.

Zitat:

Zuerst fand ich den Trojaner Backdoor Bifrose,

Wo? Wann?
Welche Maßnahmen wurden umgesetzt den zu entfernen?
Dir ist klar, dass mehr oder weniger du selbst diesen Schädling installiert hast?

Ich hatte das System vorher neu aufgesetzt u. dann war er da. Das Prog. Adaware hat den Trojaner gefunden. Ich habe ihn dann unter Quarantäne gestellt. Pfad wo er gefunden wurde poste ich noch. Vorgeschichte: Es ist ne Frau. . Hat meinen Facebook Account gehackt. Habe dann alles gelöscht. Jetzt vor kurzem wollte sie auf mein ebayKonto. Sie hat es nicht geschafft. Dann erst habe ich Spybot u. Adaware runtergeladen. Auf meinem PC war ein Trojaner. Auf meinem Laptop gleich 2.

Übrigens habe ich Kaspersky installiert. Aber für was, sie kommt trotzdem ins System?

Wo und wann wurde nicht gepostet.
Warum postest du nicht gleich das Log mit, stattdessen erwähnst du nur, dass du den Funort noch hast. Naja. Immerhin.

Zitat:

Aber für was, sie kommt trotzdem ins System?

Man kann halt keine Software schmieden, die einen Rechner 100% Dau-sicher macht.
Ich will dich nicht als DAU bezeichnen aber allein nur durch einen Virenscanner machst du garnichts sicherer.
Als erstes musst du lernen; und v.a. einsehen, dass der Virenscanner kein Allheilmittel ist und JEDE Gefahr erkennen und beseitigen kann. Die Werbung versucht das leider so jedem einzutrichtern, aber die Realität sieht nunmal anders aus.

c:\users\chrisra\appdata\local\google\chrome\user data\default\cache\f_00019c

Das ist der gespeicherte Pfad von Adaware von diesem Trojaner. Weiss nicht wo das ist, irgendwas mit dem Cache von Google Chrome oder?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8392

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18.12.2011 12:56:58
mbam-log-2011-12-18 (12-56-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 473407
Laufzeit: 2 Stunde(n), 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows.old\Users\chris-ildi\downloads\casinoclassic.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\Windows.old\Users\chris-ildi\downloads\AllSlots.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\Windows.old\Users\chris-ildi\downloads\downloadmanagersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.



Den anderen Scan mache ich noch. Bitte um etwas Geduld!!!

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f3eb69eaa7adf04f9ccbc9b8127d89d5
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-19 08:58:45
# local_time=2011-12-19 09:58:45 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 939470 939470 0 0
# compatibility_mode=5893 16776573 100 94 144855 75915233 0 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=12620
# found=0
# cleaned=0
# scan_time=1083
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f3eb69eaa7adf04f9ccbc9b8127d89d5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-19 01:04:56
# local_time=2011-12-19 02:04:56 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 940674 940674 0 0
# compatibility_mode=5893 16776573 100 94 146059 75916437 0 0
# compatibility_mode=8192 67108863 100 0 4947 4947 0 0
# scanned=382273
# found=35
# cleaned=0
# scan_time=14650
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\AppData\Local\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\2\D0\D6944d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\AppData\Local\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\8\32\A5852d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Downloads\cnet_governor-of-poker-2_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Downloads\SoftonicDownloader_fuer_airsnare.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Lokale Einstellungen\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\2\D0\D6944d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Lokale Einstellungen\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\8\32\A5852d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
E:\CHRIS-ILDI-PC\Backup Set 2010-08-28 092914\Backup Files 2010-08-28 092914\Backup files 4.zip a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
E:\Documents\Documents\Downloads\registrybooster.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
E:\Downloads\SoftonicDownloader_fuer_divx-plus.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
E:\Downloads\SoftonicDownloader_fuer_jdownloader.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
E:\Downloads\SoftonicDownloader_fuer_utorrent.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f3eb69eaa7adf04f9ccbc9b8127d89d5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-19 08:40:35
# local_time=2011-12-19 09:40:35 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 967378 967378 0 0
# compatibility_mode=5893 16776573 100 94 172763 75943141 0 0
# compatibility_mode=8192 67108863 100 0 31651 31651 0 0
# scanned=382513
# found=35
# cleaned=0
# scan_time=15284
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM100.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM108.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM117.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM42.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM55.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM64.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\AppData\Local\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\2\D0\D6944d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\AppData\Local\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\8\32\A5852d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Downloads\cnet_governor-of-poker-2_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Downloads\SoftonicDownloader_fuer_airsnare.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Lokale Einstellungen\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\2\D0\D6944d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Windows.old\Users\chris-ildi\Lokale Einstellungen\Mozilla\Firefox\Profiles\vsrdtd2q.default\Cache\8\32\A5852d01 Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
E:\CHRIS-ILDI-PC\Backup Set 2010-08-28 092914\Backup Files 2010-08-28 092914\Backup files 4.zip a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
E:\Documents\Documents\Downloads\registrybooster.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
E:\Downloads\SoftonicDownloader_fuer_divx-plus.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
E:\Downloads\SoftonicDownloader_fuer_jdownloader.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
E:\Downloads\SoftonicDownloader_fuer_utorrent.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?

Ok, werd ich mir merken.

Zitat:

E:\Documents\Documents\Downloads\registrybooster.exe

Finger weg von Registry-Bereinigern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.


Mach bitte ein OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Das funktioniert nicht. Habe ein Problem mit diesem Programm. Zuerst scannt er ganz normal u. dann kommt unten "Manual File Scan - Getting folder structure..." u. dann passiert nichts mehr. Dann hängt das Programm.

Dann probier es bitte im abgesicherten Modus aus

Das gleiche Problem.