Sehen für mich eher nach Überreste aus. Und die Dinger kommen immer wieder? Nach jedem neuen Scan obwohl mit MBAM entfernt?

Bisher ja.
Zumindest sieht es für mich so aus.
Oder kann es sein, dass MBAM immer nur Stück für Stück welche findet und die gar nicht neu sind?

Mach mal adwcleaner und JRT neu. Dann neue FRST-Logs. Alle Tools vorher löschen und dann neu runterladen, erst dann starten.

Erledigt, da sind die beiden Logs:

ADW meldete 7 Treffer

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 01/03/2017 um 21:44:48
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-02-28.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : M - NOTEBOOK
# Gestartet von : C:\Users\M\Desktop\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\reports


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Program Files (x86)\settings.dat
[-] Datei gelöscht: C:\Users\Public\Documents\temp.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Standuck
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Standuck
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Standuck
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Standuck


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1388 Bytes] - [01/03/2017 21:44:48]
C:\AdwCleaner\AdwCleaner[S0].txt - [1566 Bytes] - [01/03/2017 21:43:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1534 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 x64 
Ran by M (Administrator) on 01.03.2017 at 21:49:56,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Failed to delete: C:\ProgramData\pdfforge (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2017 at 21:52:09,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Wo kommt denn der Mist schon wieder her????

Gute Frage. :-D
Ich habe nichts wirklich spezielles gemacht. (2 Bahnverbindungen als einzige Anwendung)
Strange.

Bitte mal die beiden solange wiederholen bis nix mehr gefunden wird

wird gemacht :-)
erste Runde:

2 Treffer bei ADW:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 01/03/2017 um 23:14:16
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-01.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : M - NOTEBOOK
# Gestartet von : C:\Users\M\Desktop\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Standucksc
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Standucksc


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1617 Bytes] - [01/03/2017 21:44:48]
C:\AdwCleaner\AdwCleaner[C2].txt - [1155 Bytes] - [01/03/2017 23:14:16]
C:\AdwCleaner\AdwCleaner[S0].txt - [1566 Bytes] - [01/03/2017 21:43:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [1519 Bytes] - [01/03/2017 23:13:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1374 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 x64 
Ran by M (Administrator) on 01.03.2017 at 23:18:23,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Failed to delete: C:\ProgramData\pdfforge (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2017 at 23:20:28,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Oho!
2. Runde: keine Treffer
Das klingt ja super.

Danke! :-)

JRT Log:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 x64 
Ran by M (Administrator) on 01.03.2017 at 23:24:47,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Failed to delete: C:\ProgramData\pdfforge (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2017 at 23:25:52,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

OK. JRT kann da was nicht löschen. Das ist aber ein völlig anderer Ordner.
Schau mal ob MBAM jetzt noch was findet, einfach nen neuen Lauf machen. Signaturen vorher updaten.

Keine Treffer mehr! Top! Das sieht nach einem guten Zeichen aus, oder?

Vielen Dank Cosinus!
Lieben Gruß,
Marius

Jo, sonst mach morgen am besten nen neuen Strang auf wenn noch was ist, dann kann sich ein anderer Helfer das nochmal ansehen