Servus,


packe die Logdatei von SystemLook in ein .zip Archiv und füge dieses als Anhang bei.

Gute Idee :D wären noch einige Daten. :D

Habe dir auch die Fehlermeldung hochgeladen, die kommt, wenn ich den Ordner von Mailwarebytes als Administrator löschen möchte.

Danke!

Servus,


mit FRST sollte das klappen:





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code:

  ---

  :filefind
*mbam*
*malwarebytes*

:folderfind
*mbam*
*malwarebytes*

:regfind
mbam
malwarebytes

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von SystemLook,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

SystemLook

Servus,

versuch mal bitte folgendes:
Installiere MBAM nochmal, starte den Rechner neu auf und deinstalliere das Programm über die Systemsteuerung.

Beim Installieren gab es 12 Fehlermeldungen, eine davon ist im Anhang. Die anderen 11 lauteten genau so, nur mit einer anderen Datei...

Nach der Installation gab es dann 2 Programme, das Neue und das Alte, was sich nicht löschen lässt. Screenshot im Anhang.

Die Löschung von neu installierten Programm ging problemlos, aber das andere ist noch immer da und lässt sich auch weiterhin nicht löschen. Es scheint auch nicht bei den Programmen auf, nur das neu installiere war zu sehen,- Screenshot 3.

Servus,



Deaktiviere den Echtzeitschutz von Avira.



Bitte berichte mir, ob es evtl. Probleme bei der Durchführung gibt bzw. welche Meldungen du von GMER bekommen hast.

• Downloade dir GMER auf den Desktop
• Starte die GMER.exe mit einem Doppelklick.
• GMER führt einen kurzen Suchlauf durch, dieser dauert nur wenige Sekunden.
• Klicke nun oben auf den Tab " > > > ".
• Klicke nun auf den Tab "Services".
• Scrolle nach unten und wähle den Dienst "mbamchameleon" aus.
• Rechtsklicke auf den Dienst und wähle "DISABLED".
• Rechtsklicke auf den Dienst und wähle DELETE.
• GMER wird versuchen, den Dienst zu deaktivieren und zu löschen, evtl. muss dafür der Rechner neu gestartet werden.
• Klicke nun auf den Tab "Files".
• Wähle nun links den Ordner "Program Files (x86)" aus.
• Wähle nun rechts den Ordner "MalwarebytesAnti-Malware" aus und klicke rechts auf "delete".
• GMER wird versuchen, den Ordner zu löschen, evtl. muss dafür der Rechner neu gestartet werden.
• Wähle nun links den Ordner "ProgramData" aus.
• Wähle nun rechts den Ordner "Malwarebytes" aus und klicke rechts auf "delete".
• GMER wird versuchen, den Ordner zu löschen, evtl. muss dafür der Rechner neu gestartet werden.

GMER konnte auch nichts löschen.

Alle Meldungen sind im Anhang!

Servus,


dann versuchen wir es mit FRST im Reparaturmodus:





Dazu die FRST.exe auf einen USB-Stick speichern und der Anleitung folgen:

Scan mit FRST im Recovery-Modus von Windows 10

Schritt 1:
Neustart des PC bei gedrückter SHIFT-Taste
Schritt 2:
"Problembehandlung" auswählen
Schritt 3:
Aufruf der "Erweiterten Optionen"
Schritt 4:
"Eingabeaufforderung" auswählen
Schritt 5:
Benutzerkonto auswählen
Schritt 6:
Falls gesetzt: "Kennwort-Eingabe"
Schritt 7:
"Eingabeaufforderung" wird geöffnet.

Nach Schritt 7 der bebilderten Anleitung geht es so weiter:

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
• Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
• e:\frst.exe bzw. e:\frst64.exe
• Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Servus ;),

habe im Moment leider keinen USB-Stick zu Hause und kann die gewünschte Datei nicht posten.

Aber GMER hat einen Fund gemeldet, kannst du da bitte drüberschauen? Ich weiß nicht, was das zu bedeuten hat.
Vielen Dank!

Schönes Wochenende und liebe Grüße!

Servus,


poste mir bitte die FRST.txt vom Reparaturmodus sobald verfügbar.


der Fund von GMER ist ein sog. false positive, d. h. GMER zeigt hier fälschlicherweise an, dass die Dateien schädlich sind und auf eine Rootkit hindeuten.


Zur Kontrolle bitte TDSS-Kiiller ausführen:

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo und schönen Sonntag!

Seit 2 Tagen ist mein PC auch langsamer, der Browser friert ab und zu ein und der PC lässt sich nicht immer hinunter fahren. Der Bildschirm schaltet sich zwar aus, aber der PC und die Tastatur bleiben an. Erst, wenn ich den Hauptschalter eine Weile gedrückt halte, dann fährt er ganz hinunter.

Servus,


kannst du mir die Logdatei von FRST im Reparaturmodus posten?