.Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden."
 

Hallo,

seit einigen Tagen bekomme ich immer den selben Windows Script Host Fehler.

"Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden."

Mir ist tatsächlich auch nicht bekannt welche Freeware ich runtergeladen haben könnte, damit dieser Virus sich bei mir einnisten konnte.

Ich habe schon öfters versucht mit Hilfe von verschiedenen AdwareCleanern, wie Malwarebytes, die Bedrohungen zu identifizieren, in Quarantäne zu schieben und dementsprechend zu löschen und den PC neuzustarten.. jedoch scheint es sich immer wieder neu zu installieren.

In meinem Browsereinstellungen ist leider auch nichts zu finden. Weder wurde mein Toolbar noch meine Suchmaschine geändert. Der Einzige Hinweis ist der Windows Script Host Fehler.

Folgenden Log habe ich von Malwarebytes erhalten:

Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273651
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 19
PUP.Optional.Linkury, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [258], [455233],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [366], [455066],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [366], [455066],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [366], [455066],1.0.12011
PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2], [454827],1.0.12011
PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2], [454827],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [366], [455066],1.0.12011

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

Ich bedanke mich schon im Voraus für Hilfe!

Ah, ich bitte um Entschuldigung, ich habe das wohl vergessen.

Hier aber nochmal die Logfiles im richtigen Format:

Und was hast du noch vergessen? Kommt da noch was?

Zusätzlich könnte ich noch die Logfiles von Malwarebytes von dem Scan, welchen ich zwei Stunden bevor dem ersten Logfile gemacht habe dazugeben:

Wie wärs mal wenn du auch den ersten Lesestoff richtig liest?

Ach.. wie peinlich, dass ich das komplett übersehen habe. Aber gut, hier sind die FRST Logs:


FRST Logfile:
--- --- ---


und hier die Additions:

Bitte nach Möglichkeit Chrome nicht mehr verwenden und deinstallieren, nur noch Firefox verwenden. Geht das?

Ähm...gewerblich benutzt? Oder gibt es einen anderen Grund dafür, dass du die dickste Edition von Office benutzt?

Ja, das mit Firefox geht. Habe dementsprechend auch Chrome jetzt deinstalliert.

Ja wird gewerblich genutzt.

Und du hast unsere Regeln dazu gelesen?
Für gewerbliche Rechner ist deine IT zuständig, nicht das Trojaner-Board.
Und wir werden im Nachhinein keine Logs löschen, falls bei dir die Ausnahmeregelung angewandt wird weil du keine eigene IT hast.