Hallo,
seit einiger Zeit bekomme ich von Kasperksy nach dem Update folgende Mitteilung:

[/I]"Auf Ihrem Computer wurde ein legales Programm gefunden, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen. Es wird empfohlen das Programm möglichst schnell zu neutralisieren."[/I]

In Quarantäne finde ich nichts. Auch die Programmschwachstellensuche von Kaspersky war erfolglos. Der AdwCleaner hat einige Bedrohungen erkannt und gelöscht (leider liegt mir der Bericht dazu nicht mehr vor). Das ESET-Programm hatte die Bedrohung "Somoto" gefunden und eliminiert. Alles ist nun sauber und trotzdem erscheint weiterhin die Meldung. Daher brauche ich dringend Eure Hilfe. Ich komme einfach nicht weiter.
Vielen Dank schonmal im Voraus.

Die Meldung hilft so niemandem

Du musst schon genau posten, was Kaspersky da genau bemängelt und nicht, dass es irgendwo was gefunden haben will. Oder steht da echt nicht mehr von Kaspersky?

Adwcleaner log fehlt auch, bitte keine Nacherzählungen oder Zusammenfassungen schreiben, einfach nur die Logs posten in CODE-Tags. Die Logs vom adwCleaner sind in C:\adwCleaner zu finden

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für die Info. Habe nun den ersten Log vom adwCleaner gefunden:AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.020 - Bericht erstellt am 15/09/2016 um 18:15:39
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-14.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : MontseGal - MONTSE
# Gestartet von : C:\Users\MontseGal\Downloads\adwcleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Local\ShdUpdate
[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
[-] Ordner gelöscht: C:\ProgramData\Babylon
[-] Ordner gelöscht: C:\ProgramData\BrowserDefender
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverNavigator
[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Local\delta
[#] Ordner mit Neustart gelöscht: C:\Users\MontseGal\AppData\Local\ShdUpdate


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\530dbdfb73fbd41
[-] Schlüssel gelöscht: HKLM\SOFTWARE\530dbdfb73fbd41
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\escort.escortIEPane
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\escort.escortIEPane.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\escort.escortIEPane
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\escort.escortIEPane.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\BABSOLUTION
[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\delta
[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\AppDataLow\Software\lyrixeeker
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\SweetIM
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\delta
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\delta
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\lyrixeeker
[-] Schlüssel gelöscht: HKLM\SOFTWARE\delta
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\delta
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\OCS
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\delta
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\lyrixeeker
[-] Wert gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [NTRedirect]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\esrv.EXE


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5243 Bytes] - [15/09/2016 18:15:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [5153 Bytes] - [15/09/2016 18:08:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [5226 Bytes] - [15/09/2016 18:15:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5462 Bytes] ##########
         

--- --- ---
Leider steht bei Kaspersky wirklich nichts mehr drin. Ich kann dazu auch gerne ein paar Screenshorts zur Verfügung stellen.

Hier noch das Log von Malwarebytes. Hierüber wurde nie eine Bedrohung entdeckt:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.09.2016
Suchlaufzeit: 07:38
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.29.03
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MontseGal

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343167
Abgelaufene Zeit: 8 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ja mach mal Screenshots

Wenn ich auf Details gehe erscheint kein weiterer Eintrag.

Dann kann man auch nicht gezielt nach dem suchen, wenn man nix weiß

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.