![]() |
|
Log-Analyse und Auswertung: PC wurde von einigen Trojanern bereinigt, aber nicht von allenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() PC wurde von einigen Trojanern bereinigt, aber nicht von allen Hallo und vielen Dank, dass sich jemand kümmert. Der Rechner wurde schon mit einigen Programme etwas bereinigt, EST, ADW Cleaner und MBAM, hier aber einige Logs das alte MBAM, vielleicht kann man da noch was erkennen Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.19.1, Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Domain Database, 2016.2.16.8, 2016.4.27.5, Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1, Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, IP Database, 2016.2.8.1, 2016.4.25.1, Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, Malware Database, 2016.2.16.6, 2016.4.28.4, (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:03-05-2016 durchgeführt von Sarah (Administrator) auf SARAH-PC (04-05-2016 07:19:38) Gestartet von C:\Users\Sarah\Desktop Geladene Profile: Sarah (Verfügbare Profile: Sarah) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083 HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28] ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1 Internet Explorer: ================== HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-04] (Malwarebytes) S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.) S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation) S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation) S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation) S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation) S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation) S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation) S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 07:19 - 2016-05-04 07:20 - 00008685 _____ C:\Users\Sarah\Desktop\FRST.txt 2016-05-04 07:19 - 2016-05-04 07:19 - 00000000 ____D C:\FRST 2016-05-04 07:10 - 2016-05-04 07:10 - 01728000 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe 2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt 2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe 2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe 2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe 2016-05-03 15:06 - 2016-05-03 16:02 - 00000000 ____D C:\AdwCleaner 2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115.exe 2016-04-28 14:25 - 2016-05-04 06:49 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload 2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech 2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll 2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech 2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech 2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 07:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-05-04 07:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-04 06:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-05-04 06:54 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-04 06:54 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat 2016-05-04 06:54 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat 2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-04 06:47 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster 2016-05-04 06:47 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox 2016-05-04 06:46 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing 2016-05-04 06:46 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-04 06:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG 2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG 2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT Einige Dateien in TEMP: ==================== C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqayowy.dll C:\Users\Sarah\AppData\Local\Temp\libeay32.dll C:\Users\Sarah\AppData\Local\Temp\msvcr120.dll C:\Users\Sarah\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-13 20:56 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-05-2016 durchgeführt von Sarah (2016-05-04 07:30:59) Gestartet von C:\Users\Sarah\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-08-13 16:46:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled) Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled) Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle) Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle) Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd) Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.) Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated) Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software) Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.192.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869 FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900 FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 04-12-2014 17:57:49 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst 04-12-2014 18:27:02 Windows Update 11-12-2014 20:01:17 Windows Update 11-12-2014 20:26:01 Windows Update 27-12-2014 17:06:24 Windows Update 27-12-2014 17:59:51 Windows Update 31-12-2014 19:10:29 avast! antivirus system restore point 31-12-2014 19:22:44 Windows Update 05-01-2015 16:47:17 Windows Update 10-01-2015 15:17:20 Windows Update 22-01-2015 11:28:37 Windows Update 13-11-2015 21:01:47 Geplanter Prüfpunkt 31-01-2016 19:23:14 Windows Update 28-04-2016 14:06:34 Windows Update 04-05-2016 06:50:11 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056468 ID des fehlerhaften Prozesses: 0xe24 Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0 Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1 Pfad des fehlerhaften Moduls: UPDATE~1.EXE2 Berichtskennung: UPDATE~1.EXE3 Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswKbd. System Error: Das System kann die angegebene Datei nicht finden. . Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9} Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2} Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 400 Startzeit: 01ced0020e83f211 Endzeit: 174 Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046 Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Systemfehler: ============= Error: (05/04/2016 06:46:21 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT) Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (05/03/2016 07:56:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (05/03/2016 06:06:13 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (05/03/2016 06:06:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht. Error: (05/03/2016 05:35:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (05/03/2016 05:34:00 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (05/03/2016 05:33:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht. Error: (05/03/2016 04:04:25 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT) Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (05/03/2016 04:02:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (05/03/2016 04:02:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Memory info =========================== Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz Prozentuale Nutzung des RAM: 77% Installierter physikalischer RAM: 2038.3 MB Verfügbarer physikalischer RAM: 456.33 MB Summe virtueller Speicher: 4076.61 MB Verfügbarer virtueller Speicher: 2672.31 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:200.19 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.05.2016 Suchlaufzeit: 07:52 Protokolldatei: mbam 4.5.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.04.01 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Sarah Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 291926 Abgelaufene Zeit: 14 Min., 39 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Was kann man da machen? Gruß und danke Code:
ATTFilter Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 7 Professional x86 Ran by Sarah (Administrator) on 04.05.2016 at 6:50:06,38 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1256 Failed to delete: C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXLJ3JUS (Temporary Internet Files Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0064F35F-C09D-4F0A-8A15-EEE67C8D562A} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{00C2EDE2-4FAE-447D-97C2-FA5C3AA75098} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{010F1B4F-D15D-47DC-8BCC-3B10773801A3} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{01496362-F5E6-4F00-A472-04F4B42B1DCE} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{018BC1C9-B533-482B-A6A1-B2EE0BEBEB50} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{01DC3F73-E1A6-4CBA-9DA7-D407CF783921} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{01F4C026-499C-4F22-8515-DCC915FE372D} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{025F9E7B-50E2-4248-B515-F8D5CC850316} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0270CF5C-D1B8-4861-A150-F5DBE1DECB5F} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{02E15E48-540A-4BBD-9182-947399D25843} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{02F511C7-DFFB-4179-AED8-AADF3D4C3541} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{031DCF56-9E9F-4685-ADB5-F5D84959DF06} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{03376526-CE7A-4345-BDE6-B39A78640C5F} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{034E8447-36CF-438E-8C60-3BF342632E35} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{035C4B0B-692F-49C0-A5AB-67C1D21ABBF5} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{03FD3A43-9747-426B-B63B-A19D23687FE9} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0419B3E3-706B-4061-A71B-174AB2ED689E} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0431E49F-A4B0-4B5E-957C-89ACB879535F} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{043B9D52-B628-462C-8493-473A201ECC41} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{048AF347-8CF6-4D8A-BD65-2A00590D106C} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{04B791D7-B03F-4022-9494-E4A1FAC51858} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0531C9CE-BF24-470A-AEA4-3ECC96F0CB4B} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{054D35A7-EB29-4355-BE5C-304F5D3D82A3} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{05B00002-8343-4622-B4AE-98D8DAABACA9} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{05DDE634-2128-47E7-854C-9518AB1CF566} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{05ED71CA-72DC-4F67-B5B7-83BA163D7798} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{061967FB-EBD2-467F-BE14-E3DA2BEBA5FA} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{061E89A4-2E35-4557-B512-ED1D2A1396DC} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{06C32E9E-4CA9-4943-9F4F-19C20C277A98} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{06C46270-B799-4291-98D4-1D49CF0D745A} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{06F0B84D-7506-451B-8805-749BCCD3B243} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0757AA04-A143-4327-BA05-05B2732D5E84} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{079FD5F4-CA5B-4B37-BEA3-4C28D43FFE17} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{07E2E4E3-E2DE-4372-AF87-B3C6C2CF02C9} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{084A76D7-EFDA-4616-96BF-5F03B1FFE68A} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{084F9A95-8DD0-4DC3-8DA3-86B0EC529FA9} (Empty Folder) |
Themen zu PC wurde von einigen Trojanern bereinigt, aber nicht von allen |
adw cleaner, bereinigt, cleaner, code, dnsapi.dll, domain, erkenne, malwarebytes, manual, mbam, nicht, programme, rechner, rootkit, system, troja, trojaner, trojanern, vielen dank |