Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware lässt sich nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2013, 00:37   #1
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



So ich als *Laptop Legastheniker* werde mein Problem mal versuchen zu schildern. Ich hatte vor einiger zeit schon mal diese Probleme. (Laptop beginnt sein Eigenleben, z. B. Auto-File funktioniert nur wann es will, Laptop geht plötzlich komplett aus und muss erst im abgesicherten Modus gestartet werden u.s.w.)
Dann habe ich mir gedacht ach komm versuche mal Malwarebyte. Ich weiß das war nicht gut. Darauf kamen dann immer häufiger Fehlermeldung. Dann hatte ich den *Papp* auf und habe alles komplett neu installiert (Win 7 Home)
Somit dachte ich ist alles behoben...Aber falsch gedacht...jetzt zeigt Spybot mir Malware an die sich nicht entfernen lässt und mich nun Ratlos macht...Der Laptop hakt mittlerweile wieder und wird langsamer....Nach der Neu Installation von Win 7 ging es ein paar std dann wurde er wieder langsamer. Wenn mir jemand helfen könnte wäre ich euch sehr dankbar....Da ich eine Frau bin hoffe ich das ich die Computersprache von euch verstehe . kleiner Scherz....hoffe einfach auf verständliche schnelle Hilfe und 1000 dank schon mal im Voraus!!

Lg Niffi

Alt 10.11.2013, 02:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.11.2013, 16:19   #3
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Erst mal vielen Dank für die schnelle Antwort. Leider habe ich keine alten Log´s da ich ja vor kurzem Win 7 Home neu installiert hatte. Ich versuche nun mal die Log´s von Farbar Recovery zu posten. Auch hoffe ich das es die richtigen sind. Für mich ist es ein reiner Salat aus Buchstaben und Zahlen Zuerst FRST txt. Und schon mal für die schnelle hilfe.
__________________

Alt 10.11.2013, 16:38   #4
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



So ich hoffe nun hat es geklappt mit dem Log...

Alt 10.11.2013, 16:45   #5
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Und hier der nächste Log


Alt 10.11.2013, 16:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Wieso gezippt? Die Logs bitte direkt in CODE-Tags posten
__________________
--> Malware lässt sich nicht löschen

Alt 10.11.2013, 19:39   #7
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-11-2013
Ran by Ulla at 2013-11-10 16:07:39
Running from C:\Users\Ulla\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
avast! Free Antivirus (x32 Version: 9.0.2006)
CCleaner (Version: 4.07)
Epson Easy Photo Print 2 (x32 Version: 2.2.3.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (x32 Version: 1.00.0000)
Epson Event Manager (x32 Version: 2.40.0001)
EPSON Scan (x32)
EPSON SX525WD Series Handbuch (x32)
EPSON SX525WD Series Netzwerk-Handbuch (x32)
EPSON SX525WD Series Printer Uninstall
EpsonNet Print (x32 Version: 2.6.0)
EpsonNet Setup 3.3 (x32 Version: 3.3a)
Extended Update (HKCU)
GeForce Experience NvStream Client Components (Version: 1.6.28)
glindorus 1.0.0 (Version: 1.0.0)
Google Chrome (x32 Version: 30.0.1599.101)
Google Update Helper (x32 Version: 1.3.21.165)
Java 7 Update 45 (64-bit) (Version: 7.0.450)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Silverlight (x32 Version: 4.0.60310.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
NVIDIA GeForce Experience 1.7 (Version: 1.7)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.140.952)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA ShadowPlay 9.3.16 (Version: 9.3.16)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
NVIDIA Update 9.3.16 (Version: 9.3.16)
NVIDIA Update Components (Version: 9.3.16)
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9)
PVSonyDll (Version: 1.00.0001)
SHIELD Streaming (Version: 1.6.34)
Spybot - Search & Destroy (x32 Version: 2.2.25)
TuneUp Utilities 2013 (x32 Version: 13.0.4000.122)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.122)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
VLC media player 2.1.0 (x32 Version: 2.1.0)

==================== Restore Points  =========================

03-11-2013 12:17:02 Windows Update
03-11-2013 14:36:43 Installiert EpsonNet Setup 3.3
03-11-2013 14:40:29 Installed EpsonNet Print
03-11-2013 14:41:15 Configured EpsonNet Print
03-11-2013 14:42:07 Installed ABBYY FineReader 9.0 Sprint
03-11-2013 14:47:16 Installed Epson Event Manager
03-11-2013 14:48:34 Microsoft Visual C++ 2005 Redistributable wird installiert
03-11-2013 14:50:03 Installiert Easy Photo Print Plug-in for PMB(Picture Motion Browí*r
03-11-2013 16:05:33 Windows Update
03-11-2013 19:20:20 Windows-Sicherung
04-11-2013 02:00:10 Windows Update
07-11-2013 19:47:05 Installed Microsoft Office Home and Student 2007
07-11-2013 20:08:51 Configured Microsoft Office Home and Student 2007
08-11-2013 15:49:56 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {14C3A86D-023E-4607-84C5-B73225940781} - System32\Tasks\{E6E76D89-6477-4554-9DF4-57A4DE76F15A} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
Task: {16840EBD-C132-4684-8B7D-02EA2E47E104} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {18C39A33-1390-4295-9C13-CBC1F8FD92FC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2013-10-11] (TuneUp Software)
Task: {18D8DA6B-542F-463B-AE2F-A7502E6F61A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.)
Task: {3396FF2A-14C2-4282-BCD5-5302EE8CBA2A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {48441575-19DF-441C-8B4A-AF714303B4D4} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-09-05] (Adobe Systems Incorporated)
Task: {5B8F3CA4-FDC0-47C2-89B0-4450DEF0F9D6} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Ulla\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
Task: {628E09A8-CCD1-4B1E-9F7F-F6FD10935B8E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {77072CA6-B3CF-436E-80E1-F09940709A84} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {7826A475-DF53-48BC-A13A-1206E7E8C30D} - System32\Tasks\{A28C3811-2E85-4979-9DA4-2BB7886EC5A9} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
Task: {8DDE90D9-B8EC-4C3C-8DBA-EA918592D485} - System32\Tasks\{0B9D3405-7E3D-443D-B407-1CB8EFCF8FD5} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
Task: {9F9AD0FC-390F-4142-AA43-6BE8F9A366D8} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe
Task: {AA8CFB4A-5612-4E77-9E3B-E7C25EEA5C6E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.)
Task: {BFD30473-7E53-47ED-91ED-EE54A1397910} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {CCA5C627-3CC4-4541-B0B2-E32B52E1C427} - System32\Tasks\{5B275A09-E7A8-4357-B8F5-9EAD23CC6C8C} => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
Task: {F2DF522B-EF57-487C-A3D2-75D28556933F} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-10 15:47 - 2013-11-10 09:14 - 02140672 _____ () C:\Program Files\AVAST Software\Avast\defs\13111000\algo.dll
2013-10-31 21:02 - 2013-10-31 21:02 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-11-04 10:30 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-11-04 10:30 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-11-04 10:30 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-11-04 10:30 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-11-04 10:30 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-11-01 23:10 - 2013-11-01 23:10 - 00337920 _____ () C:\Program Files (x86)\glindorus\bin\sqlite3.DLL
2013-11-04 00:35 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-11-04 00:35 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-11-04 00:35 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-11-04 00:35 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-11-04 00:35 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 03:47:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/09/2013 05:36:28 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/09/2013 10:05:01 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/09/2013 02:31:07 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/08/2013 04:45:41 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/08/2013 09:01:02 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 07:03:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 01:45:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2013 09:24:18 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/04/2013 10:39:41 AM) (Source: Application Hang) (User: )
Description: Programm SDFiles.exe, Version 2.2.18.135 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e74

Startzeit: 01ced94156f893a0

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFiles.exe

Berichts-ID: fc5f70c1-4534-11e3-9ff5-001e68d0fa14


System errors:
=============
Error: (11/10/2013 03:48:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/10/2013 02:31:39 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/09/2013 05:38:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/09/2013 02:32:41 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/08/2013 04:47:29 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/08/2013 09:02:40 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/07/2013 07:04:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/07/2013 07:02:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/07/2013 07:02:53 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (11/06/2013 01:47:32 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3838.43 MB
Available physical RAM: 2312.6 MB
Total Pagefile: 7675.03 MB
Available Pagefile: 5835.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:199.64 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.88 GB) (Free:153.59 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 2C74BADC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: CF764C8C)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


Oh nein den ersten Log habe ich nur noch in Zip oder ich finde die txt. Datei nicht mehr......Tut mir leid...den anderen habe ich jetzt geschafft zu posten....Lg

Immer wenn ich FRST.txt posten möchte, sagt mir das Forum das die Datei zu groß ist. Im Moment bin ich Überfordert :-)

Alt 11.11.2013, 00:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 15:18   #9
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Malwarebytes Anti-Rootkit BETA 1.07.0.1007
Malwarebytes : Free Anti-Malware download

Database version: v2013.11.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Ulla :: ULLA-PC [administrator]

11.11.2013 13:52:22
mbar-log-2013-11-11 (13-52-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 237886
Time elapsed: 13 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 9
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE (Security.Hijack) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE (Security.Hijack) -> Delete on reboot.

Registry Values Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|Debugger (Security.Hijack) -> Data: "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|Debugger (Security.Hijack) -> Data: "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Delete on reboot.

Files Detected: 2
C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Delete on reboot.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

War das so richtig gepostet? Soll ich vielleicht nochmal mit Malwarebyte scannen? Oder lieber mit Spybot? Daaannnkkkkööö ;-)

Alt 11.11.2013, 15:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Zum dritten mal, die Logs bitte in CODE-Tags posten, danke
Da MBAR fündig wurde, bitte einen neuen Lauf mit diesem Tool machen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 15:27   #11
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Ok...ist angekommen :-) Und tut mir leid ist nicht mit Absicht...Macht es Sinn dann noch mal ein Log zu posten und dieses mal auch in CODE-Tags :-) Oder ist jetzt wieder alles gut mit meinem Lappi?? Lg und nochmal super wie schnell mir geholfen wurde....Schön das es Trojaner-Board gibt mit seinen vielen Helferlein

Alt 11.11.2013, 15:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Nein, bitte nur die folgenden Logs ab jetzt in CODE-Tags
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 15:54   #13
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Ulla :: ULLA-PC [administrator]

11.11.2013 15:29:58
mbar-log-2013-11-11 (15-29-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 237377
Time elapsed: 13 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Malwarebyte hat wieder 7 Funde gehabt?! Muss ich das Programm sooft wiederholen bis keine Funde mehr sind? Lg Niffi

Alt 11.11.2013, 15:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Ja eien Lauf bitte nochmal machen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 16:17   #15
niffi69
 
Malware lässt sich nicht löschen - Standard

Malware lässt sich nicht löschen



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Ulla :: ULLA-PC [administrator]

11.11.2013 15:59:53
mbar-log-2013-11-11 (15-59-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 237353
Time elapsed: 13 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Alle guten Dinge sind 3. Nu ist er Malwarefrei :-) Danke dafür :-)

Antwort

Themen zu Malware lässt sich nicht löschen
abgesicherten, adware.installbrain, adware.superweb, eigenleben, entfernen, falsch, funktioniert, gestartet, installation, installiert, komplett, laptop, leben, löschen, malware, nicht löschen, plötzlich, problem, pup.optional.bundleinstaller.a, pup.optional.downloadsponsor.a, pup.optional.firseria, pup.optional.simplytech.a, pup.optional.softonic.a, schnelle, security.hijack, versuche




Ähnliche Themen: Malware lässt sich nicht löschen


  1. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  2. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  3. Pokki lässt sich nicht löschen !!
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (32)
  4. Windows 7: Activeris Anti Malware lässt sich nicht löschen
    Log-Analyse und Auswertung - 15.07.2014 (5)
  5. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  6. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  7. Malware/ Spyware lässt sich trotz mehrerer scanns nicht löschen!
    Log-Analyse und Auswertung - 24.06.2013 (43)
  8. malware lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (19)
  9. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  10. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  11. Personal Shield Pro - Anti-Malware beendet sich und lässt sich nicht mehr starten-auch nicht mit OTH
    Log-Analyse und Auswertung - 18.08.2011 (1)
  12. Malware lässt sich unter Kaspersky 2011 nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (8)
  13. Anti Malware Doctor lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (10)
  14. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  15. HILFE!!! Virus/Wurm/Malware iexplore.exe lässt sich nicht löschen
    Mülltonne - 19.03.2010 (10)
  16. AV 360 lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.03.2009 (4)
  17. dll lässt sich nicht löschen
    Log-Analyse und Auswertung - 05.12.2008 (0)

Zum Thema Malware lässt sich nicht löschen - So ich als *Laptop Legastheniker* werde mein Problem mal versuchen zu schildern. Ich hatte vor einiger zeit schon mal diese Probleme. (Laptop beginnt sein Eigenleben, z. B. Auto-File funktioniert nur - Malware lässt sich nicht löschen...
Archiv
Du betrachtest: Malware lässt sich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.