Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC wurde von einigen Trojanern bereinigt, aber nicht von allen

PC wurde von einigen Trojanern bereinigt, aber nicht von allen


Log-Analyse und Auswertung: PC wurde von einigen Trojanern bereinigt, aber nicht von allen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.05.2016, 09:47   #1
tillobel
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen


Hallo und vielen Dank, dass sich jemand kümmert.
Der Rechner wurde schon mit einigen Programme etwas bereinigt, EST, ADW Cleaner und MBAM, hier aber einige Logs
das alte MBAM, vielleicht kann man da noch was erkennen
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.19.1, 
Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Domain Database, 2016.2.16.8, 2016.4.27.5, 
Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1, 
Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, IP Database, 2016.2.8.1, 2016.4.25.1, 
Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, Malware Database, 2016.2.16.6, 2016.4.28.4, 

(end)
Teil 1

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:03-05-2016
durchgeführt von Sarah (Administrator) auf SARAH-PC (04-05-2016 07:19:38)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-04] (Malwarebytes)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 07:19 - 2016-05-04 07:20 - 00008685 _____ C:\Users\Sarah\Desktop\FRST.txt
2016-05-04 07:19 - 2016-05-04 07:19 - 00000000 ____D C:\FRST
2016-05-04 07:10 - 2016-05-04 07:10 - 01728000 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe
2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt
2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe
2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe
2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe
2016-05-03 15:06 - 2016-05-03 16:02 - 00000000 ____D C:\AdwCleaner
2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115.exe
2016-04-28 14:25 - 2016-05-04 06:49 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload
2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech
2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech
2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech
2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 07:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-04 07:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-04 06:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-04 06:54 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-04 06:54 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-05-04 06:54 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-04 06:47 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster
2016-05-04 06:47 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox
2016-05-04 06:46 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing
2016-05-04 06:46 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-04 06:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG
2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG
2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT

Einige Dateien in TEMP:
====================
C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqayowy.dll
C:\Users\Sarah\AppData\Local\Temp\libeay32.dll
C:\Users\Sarah\AppData\Local\Temp\msvcr120.dll
C:\Users\Sarah\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-13 20:56

==================== Ende vom FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-05-2016
durchgeführt von Sarah (2016-05-04 07:30:59)
Gestartet von C:\Users\Sarah\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-08-13 16:46:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled)
Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled)
Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
IL Download Manager (HKLM\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)
Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated)
Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software)
Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869
FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900
FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-12-2014 17:57:49 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
04-12-2014 18:27:02 Windows Update
11-12-2014 20:01:17 Windows Update
11-12-2014 20:26:01 Windows Update
27-12-2014 17:06:24 Windows Update
27-12-2014 17:59:51 Windows Update
31-12-2014 19:10:29 avast! antivirus system restore point
31-12-2014 19:22:44 Windows Update
05-01-2015 16:47:17 Windows Update
10-01-2015 15:17:20 Windows Update
22-01-2015 11:28:37 Windows Update
13-11-2015 21:01:47 Geplanter Prüfpunkt
31-01-2016 19:23:14 Windows Update
28-04-2016 14:06:34 Windows Update
04-05-2016 06:50:11 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056468
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0
Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1
Pfad des fehlerhaften Moduls: UPDATE~1.EXE2
Berichtskennung: UPDATE~1.EXE3

Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswKbd.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9}

Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2}

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 400

Startzeit: 01ced0020e83f211

Endzeit: 174

Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe

Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (05/04/2016 06:46:21 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/03/2016 07:56:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/03/2016 06:06:13 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/03/2016 06:06:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.

Error: (05/03/2016 05:35:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/03/2016 05:34:00 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/03/2016 05:33:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.

Error: (05/03/2016 04:04:25 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/03/2016 04:02:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/03/2016 04:02:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 2038.3 MB
Verfügbarer physikalischer RAM: 456.33 MB
Summe virtueller Speicher: 4076.61 MB
Verfügbarer virtueller Speicher: 2672.31 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:200.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.05.2016
Suchlaufzeit: 07:52
Protokolldatei: mbam 4.5.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.04.01
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Sarah

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 291926
Abgelaufene Zeit: 14 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Leider kann ich von JRT nicht das Log posten, weil da eine Fehlermeldung wegen Überlänge kommt, hat da 1256 Sachen gelistet.

Was kann man da machen?
Gruß und danke

Code:
ATTFilter
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Professional x86 
Ran by Sarah (Administrator) on 04.05.2016 at  6:50:06,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1256 

Failed to delete: C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXLJ3JUS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sarah\AppData\Local\{0064F35F-C09D-4F0A-8A15-EEE67C8D562A} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{00C2EDE2-4FAE-447D-97C2-FA5C3AA75098} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{010F1B4F-D15D-47DC-8BCC-3B10773801A3} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{01496362-F5E6-4F00-A472-04F4B42B1DCE} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{018BC1C9-B533-482B-A6A1-B2EE0BEBEB50} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{01DC3F73-E1A6-4CBA-9DA7-D407CF783921} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{01F4C026-499C-4F22-8515-DCC915FE372D} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{025F9E7B-50E2-4248-B515-F8D5CC850316} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0270CF5C-D1B8-4861-A150-F5DBE1DECB5F} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{02E15E48-540A-4BBD-9182-947399D25843} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{02F511C7-DFFB-4179-AED8-AADF3D4C3541} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{031DCF56-9E9F-4685-ADB5-F5D84959DF06} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{03376526-CE7A-4345-BDE6-B39A78640C5F} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{034E8447-36CF-438E-8C60-3BF342632E35} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{035C4B0B-692F-49C0-A5AB-67C1D21ABBF5} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{03FD3A43-9747-426B-B63B-A19D23687FE9} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0419B3E3-706B-4061-A71B-174AB2ED689E} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0431E49F-A4B0-4B5E-957C-89ACB879535F} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{043B9D52-B628-462C-8493-473A201ECC41} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{048AF347-8CF6-4D8A-BD65-2A00590D106C} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{04B791D7-B03F-4022-9494-E4A1FAC51858} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0531C9CE-BF24-470A-AEA4-3ECC96F0CB4B} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{054D35A7-EB29-4355-BE5C-304F5D3D82A3} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{05B00002-8343-4622-B4AE-98D8DAABACA9} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{05DDE634-2128-47E7-854C-9518AB1CF566} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{05ED71CA-72DC-4F67-B5B7-83BA163D7798} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{061967FB-EBD2-467F-BE14-E3DA2BEBA5FA} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{061E89A4-2E35-4557-B512-ED1D2A1396DC} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{06C32E9E-4CA9-4943-9F4F-19C20C277A98} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{06C46270-B799-4291-98D4-1D49CF0D745A} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{06F0B84D-7506-451B-8805-749BCCD3B243} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0757AA04-A143-4327-BA05-05B2732D5E84} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{079FD5F4-CA5B-4B37-BEA3-4C28D43FFE17} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{07E2E4E3-E2DE-4372-AF87-B3C6C2CF02C9} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{084A76D7-EFDA-4616-96BF-5F03B1FFE68A} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{084F9A95-8DD0-4DC3-8DA3-86B0EC529FA9} (Empty Folder)
sind jetzt einige davon mal als Beispiel

 

Themen zu PC wurde von einigen Trojanern bereinigt, aber nicht von allen
adw cleaner, bereinigt, cleaner, code, dnsapi.dll, domain, erkenne, malwarebytes, manual, mbam, nicht, programme, rechner, rootkit, system, troja, trojaner, trojanern, vielen dank


« Windows Vista -64 Bit - Werbung und seeehr langsam alles | Bei Neustart des Pcs werden die vorhandenen Updates nicht installiert. »


Ähnliche Themen: PC wurde von einigen Trojanern bereinigt, aber nicht von allen


  1. Nicht alles bereinigt oder neue Infizierung?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (10)
  2. Windows 7 Kein Internetzugriff in allen Browsern, aber Skype, IMAP usw. funktioniert
    Log-Analyse und Auswertung - 03.09.2015 (7)
  3. Bei Facebook-Anmeldung: "Konto wurde gesperrt, PC muss bereinigt werden"
    Log-Analyse und Auswertung - 17.06.2015 (5)
  4. Windows 7: Auf allen Webseiten erscheinen aus allen richtungen Werbebanner und neue Werbefenster werden automatisch göffnet.
    Log-Analyse und Auswertung - 26.04.2015 (7)
  5. db22.exe wurde von Stinger gefunden aber nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (29)
  6. XP PC nicht vollständig bereinigt /Malwareverdacht
    Log-Analyse und Auswertung - 06.03.2014 (7)
  7. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  8. Skype Virus angeklickt aber nicht ausgeführt wurde nun gerne wissen ob mein PC sicher ist
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (1)
  9. virus C:\SYS...\_RESTORE{08021......6CEEA}\RP811\A0237606.EXE (Nicht bereinigt & Übermittelt)
    Log-Analyse und Auswertung - 13.07.2012 (13)
  10. Sirefef Windows Security Essentials bereinigt nicht
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (7)
  11. Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  12. achtung-aus-sicherheitsgrunden-wurde-ihr-windowssystem-blockiert Virus seit einigen tagen
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2012 (2)
  13. Probleme mit Trojanern - Selbst gelöst, aber was ist mit anderen Problemen?
    Log-Analyse und Auswertung - 14.01.2009 (1)
  14. Probleme mit einigen Trojanern und Spyware (?)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (2)
  15. bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch
    Log-Analyse und Auswertung - 10.08.2007 (43)
  16. Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden
    Log-Analyse und Auswertung - 23.06.2007 (7)
  17. Wie siehts jetzt mit meiner File aus? Bin nicht sicher ob alles bereinigt wurde
    Log-Analyse und Auswertung - 03.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Hallo und vielen Dank, dass sich jemand kümmert. Der Rechner wurde schon mit einigen Programme etwas bereinigt, EST, ADW Cleaner und MBAM, hier aber einige Logs das alte MBAM, vielleicht - PC wurde von einigen Trojanern bereinigt, aber nicht von allen...
Archiv
Du betrachtest: PC wurde von einigen Trojanern bereinigt, aber nicht von allen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131