Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme


Log-Analyse und Auswertung: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.02.2018, 00:17   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2018, 07:45   #2
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Kontrollscans (1) + (2)


MBAM ohne Fund
-
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.18
Scan-Zeit: 00:33
Protokolldatei: ac5005d5-175f-11e8-a890-4c8093047959.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4038
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: iwanowitsch-PC\iwanowitsch

-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364601
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Std., 7 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
-
eset hat folgendes Log
Code:
ATTFilter
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BabMaint.x	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BUSolution.dll	Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll	Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html	JS/DealPly.C eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\background.js	JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\chrome.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\cookie.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\message.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\background.js	JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\extension.js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\app_api.js	JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\bg_app_api.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\cookie_store.js	JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\crossriderAPI.js	JS/Toolbar.Crossrider.BA eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\data_store.js	JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\delegate.js	JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\events.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\onBGDocumentLoad.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\reports.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\xhr.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\popupResource\newPopup.js	JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap	Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\coupons_intext_ads_5_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\dealply_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_m[1].js	JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_no_search_no_coupons_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_pricora_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\CrossriderUtils[1].js	JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\getdeal_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\icm_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\jollywallet_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\luck_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\revizer_ws_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\ads_only_5_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\corticas_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\cortica_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\intext_adv_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\jQuery[1].js	JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\monetizationLoader[1].js	JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\resources_background[1].js	JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\revizer_p_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi2_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi3_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\coupish_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\intext_5_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\similar_web_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\superfish_no_coupons_m[1].js	JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\widdit_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\5\26\4057Dd01	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\6\8B\A4DEAd01	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\8\E5\F114Dd01	JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\9\80\F7D6Ed01	JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\58B7D6EB-BAB0-7891-8B0D-8F820200667C\delta.crx	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BabMaint.exe	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BUSolution.dll	Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\delta.crx	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\IEHelper.dll	Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\Setup.exe	Variante von Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BabMaint.x	Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BUSolution.x	Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\is357113909\QtraxInstaller.exe	Variante von Win32/InstallCore.ACJ eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Wajam\Chrome\wajam.crx	Mehrere Bedrohungen,Variante von Win32/Adware.Wajam.BQ Anwendung,JS/Wajam.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\delegate.js	JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\xhr.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\ffxtlbr@delta.com\content\mtstart.js	Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung	
D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
-
In deiner Anleitung schreibst du nichts von löschen, daher sind die Dateien unverändert. Der nächste Check läuft also mit den o.g. PUPs. O.K.?
-

Security Check sieht so aus
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
  Adobe Flash Player 15.0.0.189 Flash Player out of Date!  
 Mozilla Firefox (50.1.0) 
 Google Chrome (63.0.3239.132) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
-
Die PUPs aus den Backup-Dateien befinden sich wohl ebenfalls so auf einer separaten Festplatte. Sollte diese (später) auch bereinigt werden?
Helfen die Funde, das Problem mit dem MS-Update KB 4074598 zu beheben?
-
__________________
Alt 22.02.2018, 09:38   #3
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme


Die txt-Datei
Code:
ATTFilter
01:51:54 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2018-02-22 00:51:54
# local_time=2018-02-22 01:51:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
01:53:11 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=3ea8f0925ffb744b85019aa83b5d6d14
# end=init
# utc_time=2018-02-22 00:53:11
# local_time=2018-02-22 01:53:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
01:54:23 Updating
01:54:23 Update Init
01:54:26 Update Download
02:00:56 esets_scanner_reload returned 0
02:00:56 g_uiModuleBuild: 36481
02:00:56 Update Finalize
02:00:56 Call m_esets_charon_send
02:00:56 Call m_esets_charon_destroy
02:00:57 Updated modules version: 36481
02:01:08 Call m_esets_charon_setup_create
02:01:08 Call m_esets_charon_create
02:01:08 m_esets_charon_create OK
02:01:08 Call m_esets_charon_start_send_thread
02:01:08 Call m_esets_charon_setup_set
02:01:08 m_esets_charon_setup_set OK
02:01:08 Scanner engine: 36481
05:22:48 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=3ea8f0925ffb744b85019aa83b5d6d14
# engine=36481
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-02-22 04:22:45
# local_time=2018-02-22 05:22:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 164931 270903215 0 0
# scanned=2
# found=66
# cleaned=0
# scan_time=12107
sh=9B681F8881061950994735A6D08697F2C2D95E7C ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BabMaint.x"
sh=5FAFC7C0CF5A8BA1B9023805434FA3FF30284617 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BUSolution.dll"
sh=615AEC34ABF0221B29D3E43B20AAD714B4C683FD ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll"
sh=CE87EDC0C5583B0B982AD7C423695AB0A58EFD85 ft=0 fh=0000000000000000 vn="JS/DealPly.C eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html"
sh=8A5F09604C64AF042B3B39901F51186F792BA705 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\background.js"
sh=FACE741554898D55AF0554A9C92D994B1FD97D6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\chrome.js"
sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\cookie.js"
sh=3E60A78959E14927C01EAB668A41FCAAC25F9376 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\message.js"
sh=BFDA9C2160B3CA6DCCF590D6891859DF0E1AA08C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\background.js"
sh=6F017B63F475C9D94B9FB1FA5739110A86BD12E3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\extension.js"
sh=459845C82CB8B39CFC2480895CCCF8148771E78E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\app_api.js"
sh=8F2DEB4894FE0456513D83D467EF2C7FA5E2C79D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\bg_app_api.js"
sh=93C6F4C27F02EBD3EFB52325D4CEE29D88C9ECD9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\cookie_store.js"
sh=4DD921C2A7C17337A9647769AFFEB7D4CEC1888F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.BA eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\crossriderAPI.js"
sh=49E9BC8F2AF35650A6D1126128A99C5D84B3CC9D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\data_store.js"
sh=64ED6B87C68BB4FB5DA50F97A0D1182982AB2C4A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\delegate.js"
sh=4146009863A69421D0026D24520648805B28C9F3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\events.js"
sh=632BDF594B0BBB5742129320E1ECF93CFE9B6B38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\onBGDocumentLoad.js"
sh=638E7ECDDB345767E0499DF7252FE7BE4D6ED892 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\reports.js"
sh=3F3E6A6E44060CF5EC1F3B977926477E4E0666CA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\xhr.js"
sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\popupResource\newPopup.js"
sh=24381D4F7C6B28C7D6CD460AB3FA42301B0A5CDC ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap"
sh=61E8A9701240F4FF703EB36F781BE14D0891449D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\coupons_intext_ads_5_m[1].js"
sh=E43B41E6D5F01A6321B98FBD6387227A08CBECF7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\dealply_m[1].js"
sh=69C3AF55C20BCCC3E20E0FD53946E475A79FC691 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_m[1].js"
sh=CF138C16214F3451EE8CF965CB30532461AA0614 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_no_search_no_coupons_m[1].js"
sh=176D4038122B1FF7370825F721F36F73103C5873 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_pricora_m[1].js"
sh=6D2F2235E6E222A4C85EEA5503BBA4FC94C3D81C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\CrossriderUtils[1].js"
sh=52AAAE721A2B8189EF684B3CF676605BB054FB93 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\getdeal_m[1].js"
sh=2CF583FE9306D94DF3DDAD255C74C8AC202052F1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\icm_m[1].js"
sh=E008307C95AD4C1D040B009D307E13C03146B1BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\jollywallet_m[1].js"
sh=9516EE6BB795B5ADF1449C8AB2A69CBA58C56719 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\luck_m[1].js"
sh=424C060652F84787908646EB006DA9D5128C7F50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\revizer_ws_m[1].js"
sh=35EE5BDB974F620F3924F9F405CA5E9E4D360706 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\ads_only_5_m[1].js"
sh=140BE41E58E7CB6E9B38B4ED892886CED78C2E58 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\corticas_m[1].js"
sh=EE0C01CA81EBB2B46504012816E1B3EC0FE5F29C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\cortica_m[1].js"
sh=24C0EE2DBAD341EE7D515AA440918FB25C556288 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\intext_adv_m[1].js"
sh=12A1EA87534B17CFD9746872F3B5A98AFE6CD141 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\jQuery[1].js"
sh=576CA0D8843316750F2F3F4A2F5FBF261BBADB36 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\monetizationLoader[1].js"
sh=431AC6F8406F059B0E9126386C40A2EE543E5EC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\resources_background[1].js"
sh=ED51093008A5D44FDE50FD0244C28B422415DC5E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\revizer_p_m[1].js"
sh=C7C186E54D042C9DCAACD170347F10C188AEC85D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi2_m[1].js"
sh=D67303051C4C06CDA7B352169D649F4AEFF862B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi3_m[1].js"
sh=DED4D5AC65600899CE571E960D7B9D20DBEFD9BB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\coupish_m[1].js"
sh=1AC368C818CCE85AA9B40A2F5D683BC9296242F3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\intext_5_m[1].js"
sh=1F2641FFCA5C1DACAAA217BE7C9989F7AC05C1A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\similar_web_m[1].js"
sh=55A37D0921CDBCC2A0E2CEA75E80C319CF9CEA60 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\superfish_no_coupons_m[1].js"
sh=5BD7B82662A263F1138F5E2A90138A8BFA5C4853 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\widdit_m[1].js"
sh=E43B41E6D5F01A6321B98FBD6387227A08CBECF7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\5\26\4057Dd01"
sh=E008307C95AD4C1D040B009D307E13C03146B1BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\6\8B\A4DEAd01"
sh=12A1EA87534B17CFD9746872F3B5A98AFE6CD141 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\8\E5\F114Dd01"
sh=576CA0D8843316750F2F3F4A2F5FBF261BBADB36 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\9\80\F7D6Ed01"
sh=B56E298AA3EB2BBAEDEDEF1F751474750811B52F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\58B7D6EB-BAB0-7891-8B0D-8F820200667C\delta.crx"
sh=3CB374AC1A0ED39C2A98701908F2722472A3F853 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BabMaint.exe"
sh=AB1FD143BCC3ADE0758E8A7D82871C213D2FC4C9 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BUSolution.dll"
sh=B56E298AA3EB2BBAEDEDEF1F751474750811B52F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\delta.crx"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=0000000000000000 vn="Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\IEHelper.dll"
sh=E52ACFD28024312209C5F833C4E711E01D0C31AF ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\Setup.exe"
sh=91FD0C68DC46843917C8FEA976D8DDF7B941D897 ft=1 fh=0000000000000000 vn="Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BabMaint.x"
sh=43EAA89AE51391FE6219B415ED726FB621B354FE ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BUSolution.x"
sh=889A481B755E259922A10DF4B9CA5C90F14E45C6 ft=1 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACJ eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\is357113909\QtraxInstaller.exe"
sh=4793F3BDAB6DF0AC6481B3780A10BEC0AC10DCE1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen,Variante von Win32/Adware.Wajam.BQ Anwendung,JS/Wajam.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Wajam\Chrome\wajam.crx"
sh=672C9734C0AD9B1EAE127BE60D11E44E1954A700 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\delegate.js"
sh=4A68544814E6931C7BEAF30ABDCACA131E5D289E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\xhr.js"
sh=E34B4ABB0CB37CE37DF5F0AE1ECEB876442E551C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\ffxtlbr@delta.com\content\mtstart.js"
sh=A9F6A3299D8E5A8B0F8F18915521C8B3E7C9F864 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe"
07:18:42 Call m_esets_charon_send
07:18:42 Call m_esets_charon_destroy
07:18:43 RecursiveRemoveDirectoryAndAllFiles: C:\Users\iwanowitsch\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
-
__________________
Antwort

Themen zu Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
angezeigt, anhang, avira, bildschirm, blockiert, brauche, browser, dateien, download, fenster, home, icons, kopieren, netzwerk, programm, programme, quarantäne, rechner, scan, schwarzer bildschirm, starten, verdächtige, verschieben, virus, windows


« Computer langsam | Kontrolle meines Laptops auf Viren, Trojaner und Co »


Ähnliche Themen: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme


  1. Windows Defender blockiert nahezu alles!
    Alles rund um Windows - 28.10.2022 (33)
  2. HEUR/Modified.SystemFile; 'TR/BitCoinMiner.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (16)
  3. Trojanerbefall? HEUR/Modified.SystemFile
    Log-Analyse und Auswertung - 30.03.2015 (13)
  4. Windows XP: Outlook blockiert nahezu
    Log-Analyse und Auswertung - 13.10.2014 (16)
  5. Windows 7: Avira HEUR/Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (9)
  6. WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (37)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. Avast blockiert URL:Mal auf nahezu jeder Website [http://i.trkjmp.com/crossdomain.xml]
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (1)
  9. Viren (EXP/CVE-2012-0507.BR; Trojan.Agent.Gen; HEUR/SystemFile.modified) nach Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (9)
  10. Virus lähmt alle 5min das komplette System
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (7)
  11. Google Redirect; Firefox Absturz; iexplore im TManager; user32.dll = "Modified Systemfile" (AntiVir)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (17)
  12. FireFox stürzt sofort ab + Umleitung auf Werbeseiten + user32.dll Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (7)
  13. Win 7 Antivirus 2012 meldet Trojaner, blockiert alle Programme
    Log-Analyse und Auswertung - 29.12.2011 (11)
  14. "Internet Security 2011" blockiert alle Programme zur Abwehr
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (10)
  15. Malware HEUR/Modified.SystemFile' gefunden
    Log-Analyse und Auswertung - 14.04.2009 (2)
  16. HEUR/Modified.Systemfile !!!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (7)
  17. HEUR/Malware AntiVir piept alle 5 mins
    Mülltonne - 09.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3 Installiere das Programm in den vorgegebenen Pfad. Starte Malwarebytes' - Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme...
Archiv
Du betrachtest: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131