Malwarebytes findet Trojaner - Fehlermeldung zu Pfad in Registry nach Anmelden (Win 8.1)

Mr_White · 12.02.2016, 10:52

Danke

Systemlook

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 10:30 on 12/02/2016 by User
Administrator - Elevation successful

========== filefind ==========

Searching for "Oleaut32.dll"
C:\Windows\System32\oleaut32.dll	--a---- 788680 bytes	[22:17 20/02/2015]	[08:57 19/12/2014] 6835D94FDAAB39E008E8490BD3E88CA3
C:\Windows\SysWOW64\oleaut32.dll	--a---- 602776 bytes	[22:17 20/02/2015]	[08:25 19/12/2014] 74887EBB4777EC450EF167645C99163E
C:\Windows\WinSxS\amd64_microsoft-windows-ole-automation_31bf3856ad364e35_6.3.9600.16506_none_ae170e58cf2e8710\oleaut32.dll	--a---- 151939 bytes	[10:11 18/03/2014]	[00:18 20/03/2015] 892E2B7492CAEF329C87227A1E3853F0
C:\Windows\WinSxS\amd64_microsoft-windows-ole-automation_31bf3856ad364e35_6.3.9600.17560_none_add0164ccf64b04d\oleaut32.dll	--a---- 788680 bytes	[22:17 20/02/2015]	[08:57 19/12/2014] 6835D94FDAAB39E008E8490BD3E88CA3
C:\Windows\WinSxS\wow64_microsoft-windows-ole-automation_31bf3856ad364e35_6.3.9600.16506_none_b86bb8ab038f490b\oleaut32.dll	--a---- 141714 bytes	[10:11 18/03/2014]	[01:01 20/03/2015] AFEF47930E7ED4008ECCF1E536793474
C:\Windows\WinSxS\wow64_microsoft-windows-ole-automation_31bf3856ad364e35_6.3.9600.17560_none_b824c09f03c57248\oleaut32.dll	--a---- 602776 bytes	[22:17 20/02/2015]	[08:25 19/12/2014] 74887EBB4777EC450EF167645C99163E

-= EOF =-

FSS

Code:

ATTFilter

Farbar Service Scanner Version: 27-01-2016
Ran by User (administrator) on 12-02-2016 at 10:45:28
Running from "C:\Users\User\Desktop"
Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Demand. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

M-K-D-B · 12.02.2016, 22:03

Servus,

Schritt 1
Downloade dir bitte ESET services repair und speichere es auf den Desktop.

Öffne das Tool mit einem Doppelklick auf ServicesRepair.exe.
Wenn Hinweise angezeigt werden, drücke auf Weiter/Ja und bestätige die Ausführung des Tools.
Nachdem das Tool durchgelaufen ist, wird ein Neustart verlangt. Drücke auf Yes, um diesen auszuführen.
Im auf dem Desktop erstellten Ordner CCSupport findest du ein Logfile. Poste bitte dessen Inhalt hier.

Schritt 2
Nochmal FSS.

Mr_White · 13.02.2016, 15:29

Aye aye, bin jetzt wieder dran.

Hatte zwischenzeitlich wieder Probleme hochzufahren.

Dabei fiel mir auf, das im Task-Manager Kaspersky als 32Bit-Version bei mir läuft.
Dabei fahre ich mit Win 8.1 eigtl alles unter 64Bit Oo

Soo, jetzt habe ich auch die Logs:

ESETREPAIR

Code:

ATTFilter

Log Opened: 2016-02-13 @ 15:33:51
15:33:51 - -----------------
15:33:51 - | Begin Logging |
15:33:51 - -----------------
15:33:51 - Fix started on a WIN_8 X64 computer
15:33:51 - Prep in progress.  Please Wait.
15:35:08 - Prep complete
15:35:08 - Repairing Services Now.  Please wait...
15:35:10 - Services Repair Complete.
15:35:22 - Reboot Initiated

FSS

Code:

ATTFilter

Farbar Service Scanner Version: 27-01-2016
Ran by User (administrator) on 13-02-2016 at 15:38:35
Running from "C:\Users\User\Desktop"
Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Demand. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Falls Du Zeit hast findest Du unten die Fehlermeldung die immer wieder mal erscheint, wenn ich versuche hochzufahren, nach der Anmeldung. Nach mehrmaligem Neustart klappt es dann wieder.

M-K-D-B · 13.02.2016, 21:59

Servus,

mal schauen, ob wir eine Lösung für dein Problem wegen des Pfads in der Registry finden. Zudem laufen ein paar Windows-Dienste nicht bei dir.

Schritt 1
Schließe alle offenen Programme.
Downloade dir WinUpdateFix auf den Desktop.
Starte das Tool, es öffnet sich ein Fenster.
Wähle unter Selection erst Tous und dann Executer aus.
Bestätige auftretende Meldungen mit Ok.
Dein Rechner wird neu gestartet.

Öffne nach dem Neustart WinUpdateFix nochmal und vergewissere dich, dass unter Services überall Demarre und Automatique steht.
Sollte dies nicht so sein, so drücke die entsprechenden Buttons.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3
Nochmal FSS bitte.

Bitte poste mit deiner nächsten Antwort

die Logdatei von SystemLook,
die Logdatei von FSS.

Mr_White · 14.02.2016, 12:33

Hello,

alle drei Schritte gingen relativ fix.

Zitat:

Öffne nach dem Neustart WinUpdateFix nochmal und vergewissere dich, dass unter Services überall Demarre und Automatique steht.
Sollte dies nicht so sein, so drücke die entsprechenden Buttons.

--> Sollte ich nach dem Drücken der entsprechenden Buttons dann nochmal "Ausführen/ Executer" drücken?
War mir unsicher und habe jetzt nur entsprechend deiner Anweisung die Buttons gedrückt.

FSS

Code:

ATTFilter

Farbar Service Scanner Version: 27-01-2016
Ran by User (administrator) on 14-02-2016 at 12:24:31
Running from "C:\Users\User\Desktop"
Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Systemlook

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 12:22 on 14/02/2016 by User
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
"Default"="%SystemDrive%\Users\Default"
"ProfilesDirectory"="%SystemDrive%\Users"
"ProgramData"="%SystemDrive%\ProgramData"
"Public"="%SystemDrive%\Users\Public"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18]
"Flags"= 0x000000000c (12)
"ProfileImagePath"="%systemroot%\system32\config\systemprofile"
"Sid"=01 01 00 00 00 00 00 05 12 00 00 00  (REG_BINARY)
"RefCount"= 0x0000000001 (1)
"State"= 0x0000000000 (0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
"ProfileImagePath"="C:\Windows\ServiceProfiles\LocalService"
"Flags"= 0x0000000000 (0)
"State"= 0x0000000000 (0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
"ProfileImagePath"="C:\Windows\ServiceProfiles\NetworkService"
"Flags"= 0x0000000000 (0)
"State"= 0x0000000000 (0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1705235364-331925899-3810876140-1001]
"ProfileImagePath"="C:\Users\User"
"Flags"= 0x0000000000 (0)
"State"= 0x0000000000 (0)
"Sid"=01 05 00 00 00 00 00 05 15 00 00 00 a4 d3 a3 65 8b c9 c8 13 ec 5a 25 e3 e9 03 00 00  (REG_BINARY)
"Migrated"=10 61 ff e3 3a c2 cf 01  (REG_BINARY)
"ProfileAttemptedProfileDownloadTimeLow"= 0x0000000000 (0)
"ProfileAttemptedProfileDownloadTimeHigh"= 0x0000000000 (0)
"ProfileLoadTimeLow"= 0x0000000000 (0)
"ProfileLoadTimeHigh"= 0x0000000000 (0)
"RefCount"= 0x0000000003 (3)
"RunLogonScriptSync"= 0x0000000000 (0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1705235364-331925899-3810876140-1021]
"ProfileImagePath"="C:\Users\Bernd"
"Flags"= 0x0000000000 (0)
"State"= 0x0000000000 (0)
"Sid"=01 05 00 00 00 00 00 05 15 00 00 00 a4 d3 a3 65 8b c9 c8 13 ec 5a 25 e3 fd 03 00 00  (REG_BINARY)
"ProfileAttemptedProfileDownloadTimeLow"= 0x0000000000 (0)
"ProfileAttemptedProfileDownloadTimeHigh"= 0x0000000000 (0)
"ProfileLoadTimeLow"= 0x0000000000 (0)
"ProfileLoadTimeHigh"= 0x0000000000 (0)
"RefCount"= 0x0000000001 (1)
"RunLogonScriptSync"= 0x0000000000 (0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1705235364-331925899-3810876140-500]
"ProfileImagePath"="C:\Users\Administrator"
"Flags"= 0x0000000000 (0)
"State"= 0x0000000004 (4)
"Sid"=01 05 00 00 00 00 00 05 15 00 00 00 a4 d3 a3 65 8b c9 c8 13 ec 5a 25 e3 f4 01 00 00  (REG_BINARY)
"Migrated"=70 b1 72 e3 3a c2 cf 01  (REG_BINARY)


-= EOF =-

M-K-D-B · 14.02.2016, 20:35

Servus,

Folge dem Pfad: C:\users\user
Wie viele Verknüpfungen "Desktop" siehst du da?

Lade dir die Datei "Analyse1.bat" auf den Desktop.
Rechtsklicke auf die Datei und wähle "Als Administrator ausführen".
Am Ende öffnet sich eine Textdatei.
Poste mir deren Inhalt mit deiner nächsten Antwort.
Starte den Rechner neu auf.

Dann nochmal FSS bitte und diese Logdatei posten.

Mr_White · 15.02.2016, 06:42

Guten Morgen,

ich finde nur einen Desktop-Ordner. Screenshots anbei.

Die Anaylse-Bat wurde vom Windows-Smartscreen blockiert, auch als Admin. Erst nachdem ich offline ging, ließ sie sich ausführen. Ein ähnliches Problem hatte ich zuerst ja auch bei ESET und Smartlook, was dann allerdings nach einem Neustart ging. Soll ich es nochmal probieren?

FIXLOG

Code:

ATTFilter

Start WinDefend 
[SC] StartService FEHLER 577:

Die digitale Signatur dieser Datei kann nicht berprft werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei, bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt, installiert.

[SC] OpenService FEHLER 5:

Zugriff verweigert

Start wuauserv 
[SC] StartService: OpenService FEHLER 5:

Zugriff verweigert

[SC] OpenService FEHLER 5:

Zugriff verweigert

Start winmgmt 
[SC] StartService: OpenService FEHLER 5:

Zugriff verweigert

[SC] OpenService FEHLER 5:

Zugriff verweigert

FSS

Code:

ATTFilter

Farbar Service Scanner Version: 27-01-2016
Ran by User (administrator) on 15-02-2016 at 06:31:16
Running from "C:\Users\User\Desktop"
Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Mr_White · 15.02.2016, 06:49

Screenshots

M-K-D-B · 15.02.2016, 22:08

Servus,

da scheint mehr kaputt zu sein als wir hier reparieren können.

Meine Empfehlung:
private Daten sichern und Rechner neu aufsetzen

Mr_White · 15.02.2016, 22:25

Hallo,

ok, danke. Dann mache ich das nächstes Wochenende.

Kurze Frage: Da ich nur ein vorinstalliertes Windows 8 habe: Wieder Windows 8 drauf und dann direkt auf Windows 10 upgraden?

Habe mit einem Freund gesprochen und überlege zusätzlich eine Linux-Parition einzurichten. Verträgt sich Windows 10 mit Linux?

Grüße,
White

M-K-D-B · 16.02.2016, 17:42

Zitat:

Zitat von Mr_White

Kurze Frage: Da ich nur ein vorinstalliertes Windows 8 habe: Wieder Windows 8 drauf und dann direkt auf Windows 10 upgraden?

Ja, das würde ich empfehlen.

Zitat:

Zitat von Mr_White

Habe mit einem Freund gesprochen und überlege zusätzlich eine Linux-Parition einzurichten. Verträgt sich Windows 10 mit Linux?

Soweit ich weiß ja.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

15.02.2016, 22:08	#24
M-K-D-B /// TB-Ausbilder	Malwarebytes findet Trojaner - Fehlermeldung zu Pfad in Registry nach Anmelden (Win 8.1) Servus, da scheint mehr kaputt zu sein als wir hier reparieren können. Meine Empfehlung: private Daten sichern und Rechner neu aufsetzen

Malwarebytes findet Trojaner - Fehlermeldung zu Pfad in Registry nach Anmelden (Win 8.1)

Log-Analyse und Auswertung: Malwarebytes findet Trojaner - Fehlermeldung zu Pfad in Registry nach Anmelden (Win 8.1)